“Geneva” : Roadmap et adoption
Durant la session “Identity : Roadmap for Software + Services” de la PDC 2008, Kim Cameron a présenté la vision Microsoft en terme de fédération d’identité au travers des technologies “Geneva” Server, Framework & Cardspace et son intégration avec les founrnisseurs de claims que sont Windows Live ID, Microsoft Federation Gateway, .Net Access Control Services ou tiers. Rappelons que ces concepts sont fondamentaux pour vous assurer de l’accessibilité de vos services au délà des frontières de votre organisation.
Si vous êtes intéressé par les technologies “Geneva”, nous lançons un programme TAP (Technology Adoption Program) mettant en oeuvre la version beta 2. Pour y participer, proposer un scénario d’expérimentation détaillé. Pour rappel, voici la roadmap des technologies Geneva :
Geneva, Fédération d’identité, comment ça marche ? à quoi ça sert ?
En synthèse l’objectif est de simplifier l’accès à vos applications au travers d’un modèle ouvert et interopérable reposant sur le concept de claims (proclamation d’informations d’identité). On résoud donc la problématique suivante :
au travers d’un système du type :
où les informations d’un Active Directory d’Entreprise sont exposées sous forme de claims standards et interépérables pour être consommables à l’extérieur de l’entreprise par des systèmes avec lesquels nous aurons établi des partenariats (système d’identités fédérées).
Qu’en est-il du Microsoft Services Connector ?
Il s’agit d’un connecteur spécifique, gratuit et disponible en téléchargement, qui permet de connecter un Annuaire d’entreprise Active Directory aux Services Microsoft. Ce connecteur est donc plus restrictif que la technologie “Geneva Server” qui permet elle de créer une fédération d’identité entre système hétérogène (et non limité aux Services proposés dans les nuages par Microsoft et accessibles au travers de la Microsoft Federation Gateway).
Qu’est que la Microsoft Federation Gateway ?
Microsoft propose différents services (Live Services, Azure Services…) pour le particulier, les entreprises et les développeurs. Ces services sont accessibles au travers d’API spécifique (Windows Live ID, .Net Access Control Service). L’objectif de la Microsoft Federation Gateway est de proposer un point unique d’accès à l’ensemble des services proposés par Microsoft. Ainsi, vos applications d’entreprise peuvent tirer parti immédiatement de la multitude de services Live et Azure pour élargir leurs fonctionnalités.
J’attire votre attention que la passerelle de fédération d’identité Microsoft est compatible avec des claims générées par des technologies tierces et respectant les standards de fédération d’identité.
Remarque : Il est aussi possible d’accéder directement aux services Live et Azure sans mettre en oeuvre de fédération d’identité, c’est-à-dire en passant directement par les API proposées par ces services par le Live Framework et le SDK d’Azure SDK.
Qu'est-ce que le Geneva Framework ?
Il s'agit d'un framework .Net qui facilite la manipulation de claims dans vos applications .Net Windows et Web mais aussi vos services Web.
Michel Leroux Bustamante propose un article qui décrit sa mise en oeuvre avec WCF : "Geneva Framework : A better approach for building claims based WCF services"
En bref, l’authentification et la vérification des autorisations d’accès aux fonctionnalités de vos applications peut se résumer comme suit en .Net, à partir du moment où vous reposerez sur les principes des claims :
