Arhive pe etichete: ADFS

Despre dreptul la intimitate în fața calculatorului

Publicat pe de

Săptămâna trecută am făcut disponibilă tehnologia U-Prove:

  1. specificațiile criptografice ale U-Prove sub Open Specification Promise
  2. kituri de dezvoltare (SDK) pentru C# și Java sub licența BSD
  3. un prim preview (CTP) cu implementarea Microsoft a U-Prove sub forma unei extensii la Windows Identity Framework, plus actualizări pentru CardSpace și ADFS 2.0

De ce este important? Fiindcă tehnologia asta permite niște scenarii foarte interesante. Știm de la grădiniță că în IT dacă impunem securitate, de obicei se sacrifică ușurința în utilizare și, de cele mai multe ori, se sacrifică din intimitatea utilizatorului (nz: voi folosi ”intimitate” pentru conceptul de privacy). Există foarte multe scenarii, în care este de dorit să nu se divulge ”chestii” despre utilizator, decât ceea ce este necesar. De exemplu:

  • în tranzacțiile (plățile) mici de pe internet, unde nu este necesar să se știe cine face plata (donații, micropayments)
  • la cumpărarea de medicamente (sau alte plăți anonime), unde nu doresc să dezvălui identitatea mea, decât faptul că sunt eligibil (am rețetă de la medic) și că am suficienți bani
  • în sisteme medicale, care să elibere doar anumite rezultate ale pacientului către medicul destinație
  • în scenarii în care nu dorim trasabilitatea comportamentului utilizatorului, nici măcar de către furnizorul de identitate (de ex: sisteme de vot electronic) etc

Toate astea în condițiile în care se păstrează securitatea sistemului. Se numește ”minimal disclosure”, iar aplicațiile sunt ”privacy-enabled”. Este într-adevăr magic, sau cum spune Stefan Brands, creatorul U-Prove: crypto magic.

Vă recomand să urmăriți interviurile lui Vittorio de pe Channel9 IdElement:

  1. Announcing Microsoft’s U-Prove Community Technical Preview
  2. Deep Dive into U-Prove Cryptographic protocols
  3. U-Prove CTP: a Developers’ Perspective

Ghid de autentificare și autorizare

Publicat pe de

După aproape un an de muncă, Eugenio Pace a publicat A Guide to Claims-Based Identity and Access Control, o lucrare esențială pentru orice dezvoltator, care s-a săturat să creeze dependențe față de diferitele tehnologii de autentificare. Structura ghidului este:

A Guide to Claims-Based Identity and Access Control

Nu uitați nici de prezentarea de la Solution Architect Briefing: SAB 26jan2010 claims-based identity.pptx (1MB)

TechEd 2009 – ziua 2 si 3

Publicat pe de

Am văzut:

  • Brian Harry cu ”Visual Studio Team System 2010”.Project management evoluat (trasabilitate, suport pt SCRUM etc), arhitectură (”reverse engineering” pt proiecte existente cu Architecture Explorer și Layer Diagram, use case designer(UML) etc). De reținut că partea de integrare cu Project Server nu intră în acest release. Vom avea un prim CTP pentru asta în momentul când lansăm VSTS2010 (aprox martie).
  • Anthony Howcraft cu ”Vision for Data Warehousing”.Despre:
    • Fast Track Data Warehouse = fier (de la HP, Dell, Bull, IBM și EMC) + SQL Server preconfigurate pt a obține performanță maximă (cca 200MB/s) la costuri minime pentru warehouse-uri de le 4 la 48TB. Teoretic oricine poate să-și configurezesingur o astfel de mașină, deși nu recomandăm, fiindcă dacă chemați după aia un consultant să vă repare, s-ar putea să coste mai mult.
    • SQL Server Parallel Data Warehouse = appliance (de la aceiași parteneri) pentru warehouse-uri cu MPP (massively parallel processing) de sute de TB. Da, Anthony vine de la DatAllegro.
  • David Chappell cu ”Claims-Based Applications”. Despre ADFS2, WIF și CardSpace2. Citez: ”I’m here to talk about beauty.”
  • Sandra Schaefer cu ”Interoperability Imperative”. Am mers degeaba. Am prezentat și eu asta.
  • Bradley Millington cu ”The Orchard Project”. CMS open source, urmașul lui Oxite.
  • Vittorio Bertocci cu ”Windows Identity Foundation Overview”. Până acum pare să fie cea mai miștosesiune.
  • Rafal Lukawiecki cu ”Architecture of Predictive Applications”.Spectaculos, ca întotdeauna, Rafal ne-a arătat cum se poate folosi data mining (din SQL Server 2008) pentru a crea aplicații inteligente:
    • validări complexe (recomandă algoritmi de tip Clustering, Decision Trees sau Naive Bayes)
    • predicții în procese de business (în plus Neural Networks sau Logistic Regression)
    • predicția comportamentului de navigare a clienților (Sequence Clustering). Demo-ul arătat de el este Data Validation Sample de pe http://www.sqlserverdatamining.com.

Filed under: OSS, Business Intelligence, SQL Server, VSTS, TechEd, Interoperabilitate, Arhitectura, WIF, CardSpace, ADFS

Roadmap de produse de securitate – Forefront

Publicat pe de

Încercuit cu roșu mai jos este produsul care avea numele de cod ”Stirling”. Ca o paranteză, știm deja că familia de produse de securitate de la Microsoft sunt sub brand-ul Forefront, iar cele de management sunt sub System Center. Ei bine, Stirling Protection Manager este un fel de System Center pentru Forefront 🙂

Sub highlight-ul galben se află produsele care au purtat numele de cod ”Geneva” și care sunt la baza metasistemului de identitate reglementat de Identity Metasystem Interoperability Version 1.0:

  • Geneva Framework devine WIF (Windows Identity Foundation), parte a .NET Framework,
  • Geneva Server devine ADFS (Active Directory Federation Services), practic o nouă versiune,
  • CardSpace Geneva devine, simplu, CardSpace, practic o nouă versiune.

Da, viitorul identității este bazat pe ”claim”-uri!

Microsoft Security Essentials (da, cel care va fi lansat în curând) nu e aici, în familia Forefront.

Forefront Roadmap 2

Filed under: Securitate, Identitate, Forefront, System Center, WIF, CardSpace, ADFS