Microsoft переименовывает систему управления аутентификацией «Geneva»

Microsoft объявила, что система аутентификации по запросу для серверных платформ больше не будет носить кодовое имя "Geneva". Платформа "Geneva" (ранее также известная под именем "Zermatt") состоит из трёх компонентов, для каждого из которых Microsoft теперь выберет соответствующие имена, более или менее прямо указывающие на функциональность этих компонентов.

Сервер "Geneva" будет называться "Active Directory Federation Services" (ADFS). В настоящее время существует однокомпонентный продукт, носящий такое же название и являющийся частью Windows Server 2003 R2 и Windows Server 2008. Интегрированная среда "Geneva" для создателей ПО получит название "Windows Identity Foundation" (Windows Identity Foundation, WIF). Наконец, компонент Windows CardSpace, управляющий доступом, сохранит своё название.

Номера версий продуктов будут объявлены позже, говорится в сообщении блога Vibro.NET. Там же подчёркивается важность продвижения WIF как .NET-платформы для программистов.

"Для разработчиков платформы .NET это событие имеет важнейшее значение, и поэтому нам хочется объявить о его наступлении во всеуслышание" - говорится в блоге. "Теперь разработчики [под эту платформу] признаны полноправными членами сообщества .NET, и это здорово".

Microsoft планирует выпустить новый ADFS во второй половине 2009 г., и он будет распространяться через систему лицензирования для Windows. В настоящее время сервер "Geneva" доступен в статусе второй бета-версии, выпущенной в мае.

Вероятно, работа над ADFS будет завершена к началу конференции Professional Developers Conference в ноябре, а WIF и CardSpace вскоре последуют за ним, считает Джерри Джебел (Gerry Gebel) аналитик из Burton Group.

Платформа ADFS весьма важна для Microsoft, поскольку может использоваться для установки соединения с платформой Windows Azure, поддерживающей такие приложения, как SharePoint Online и Exchange Online, утверждает Джебел.

Две важнейшие функции ADFS — это передача запросов по иерархической цепочке и использование метаданных интеграционных служб [для Active Directory]. Так считает Донован Фоллетт (Donovan Follette), старший технический евангелист из отделения Identity and Access. Использование этих метаданных позволяет установить связи [между узлами Active Directory], для чего в ином случае потребовалось бы создавать специальное ПО.

"Гибкость при работе с запросами — важнейшее новшество, которое потребовало от создателей ADFS особого внимания" - объясняет Фоллетт в видеосюжете на Channel 9.

Microsoft также изменила терминологию в связи с подготовкой к выпуску нового продукта ADFS. "Партнёры по работе с учётной записью" (в ориг. account partners) теперь называются "поставщики идентификаторов" (в ориг. identity providers), говорит Фоллетт. ."Партнеры по ресурсам" (в ориг. resource partners) теперь именуются "зависимые клиенты" (в ориг. relying parties), поскольку они зависят от маркера, который выдаст им ADFS. Использование термина "applications" прекращено вовсе, поскольку это всего лишь вариант "зависимого клиента". Наконец, "организационные запросы" (в ориг. organizational claims) и "разметка" становятся "правилами" (в ориг. rules) в ADFS.

Разработчики смогут пользоваться оболочкой PowerShell для автоматической настройки зависимых клиентов (или приложений), объясняет Фоллетт. По его словам, PowerShell можно также использовать для определения правил.

Новый продукт ADFS будет совместим с предыдущими версиями, говорит Фоллетт. Он будет поддерживать те же самые версии протоколов SAML и WS, что и более ранние версии, но в него, по словам Фоллетта, добавится поддержка маркеров для SAML 2.0.


Источник: http://www.reddevnews.com
Перевод: Galaxer