El Sábado 18 de junio del 2011, junto a @carlospeix, estuvimos como presentadores en una VAN sobre delegación de Autenticación y Autorización en aplicaciones web en la comunidad altnet hispano.
En la primer parte, Carlos habló sobre autenticación con Identity Providers públicos como twitter, facebook y OpenID y sobre el acceso a recursos en dichos servicios como la lista de contactos de GMail. También revisó el protocolo OAuth 1.0a.
En la segunda parte yo mostré ejemplos de otro escenario, el de Identity Providers privados o empresariales como una suerte de continuación de los temas tratados en la VAN sobre ADFS y WIF que presentaron Eugenio Pace y Carlos Peix el 18 de Septiembre del 2010.
En la presentación nos quedamos cortos de tiempo, por lo que escribí esta serie de artículos como complemento, con temas que quedaron fuera de la presentación o que pasamos muy rápido en la misma. Si no tienen conocimientos de ADFS es recomendable que vean las grabaciones de dichos eventos como base para esta serie.
Artículos de la serie:
- Pasos para delegar la autenticación de mi sitio web a ADFS.
- Sección pública y sección privada en un sitio web con autenticación mediante ADFS.
- Login y Logout (explícitos) en un sitio web con ADFS.
- Controlando el acceso a mi sitio web con autorizaciones mediante ADFS.
- Manejando Roles por aplicación mediante ADFS.
- Cambios en el acceso a mi sitio web al implementar Autenticación y Autorización por ADFS.
Otros recursos online
Adfs content map: http://social.technet.microsoft.com/wiki/contents/articles/2735.aspx
Starter STS: http://startersts.codeplex.com/ este es el IP-STS usado en la presentación y en estos ejemplos, contiene una serie de muy buenos videos de como implementarlo.
WIF: www.microsoft.com/wif y http://msdn.microsoft.com/en-us/security/aa570351
WIF - White paper for developers: http://download.microsoft.com/download/7/D/0/7D0B5166-6A8A-418A-ADDD-95EE9B046994/WindowsIdentityFoundationWhitepaperForDevelopers-RTW.pdf
Claims–based Identity and Access Control: http://msdn.microsoft.com/en-us/library/ff423674.aspx
Implementando OAuth en:
Google: http://code.google.com/intl/es-419/apis/accounts/docs/OAuth2.html
Facebook: http://developers.facebook.com/docs/authentication/
Twitter: http://dev.twitter.com/
LinkedIn: http://developer.linkedin.com/docs/DOC-1008
OpenID Foundation website: http://openid.net/
OAuth Community Site: http://oauth.net/ y http://hueniverse.com/oauth/
Implementaciones de OAuth: http://www.dotnetopenauth.net/ y http://code.google.com/p/socialauth-net/
No hay comentarios.:
Publicar un comentario