Windows Identity Foundation


Este es un Framework que permite realizar IOC de la autenticación. Nos aísla nuestra aplicación del sistema de validación de usuarios. De esta manera nos permite incorporar en la aplicación diferentes proveedores de autenticación. Los proveedores una vez validados nos generan credenciales basadas en claims (con una mayor potencia que los tradicionales roles).

Modelos Proveedores de Autenticación o Security Token Service

Hay dos modelos de realizar el proveedor en modo pasivo o en modo activo:

  • Pasivo: En este modo la aplicación nos redirecciona la aplicación al servicio para solicitar las credenciales. Utilizado por defecto para Aplicaciones Web.
  • Activo: En este modo la aplicación consigue las credenciales directamente del servicio. Utilizado para WebServices; también es posible para Aplicaciones Web. Adjunto interesante link con información para Acceder en modo activo desde aplicación Web
Diagrama Proveedor modo pasivo Diagrama Proveedor modo activo
  1. Petición de Pagina con autenticación
  2. Petición de Login
  3. Retorno de Credencial desde el proveedor de autenticación
  4. Retorno de Credencial desde la aplicación web

Tipos de Proveedores de Autenticación

  • Directo: El proveedor nos da directamente las credenciales de seguridad.
  • Relaying Party: El proveedor de autenticación llama a otro proveedor de autenticación para obtener las credenciales (Proceso de federación
    de credenciales). Básicamente actúa como un proxy. Una de las características principales es que permite añadir más claims a las credenciales del proveedor original.
Proveedor tipo directo Proveedor tipo relaying party

Usando de Proveedores

Tenemos múltiples opciones:

  • Propio: Podemos realizar un proveedor de autenticación custom; que se base en nuestra estructura de base de datos. El asistente de generación de STS nos genera un buen proyecto base.
  • Windows Azure Access Control Services: Es un proveedor de autenticación Relaying Party ofrecido en Windows Azure que nos permite configurar autenticación contra múltiples proveedores: Active Directory, LiveID, Google…
  • Active Directory Federation Services: Es un proveedor de autenticación que valida con Active Directory.

Recursos

Anuncios
Esta entrada fue publicada en Seguridad. Guarda el enlace permanente.

Una respuesta a Windows Identity Foundation

  1. Pingback: Glosario de Términos Autenticación | Pensando bajo la lluvia

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s