Hey! Ravnokar sem poslušal nadvse zanimivo predavanje na konferenci PDC (www.microsoftpdc.com), ki se tiče novega nabora storitev in spletne platforme podjetja Microsoft.

Stvar me je navdušila tako zelo, da sem se odločil takoj zapisati svoje vtise ... pišem v odmoru med predavanji, zato so lahko informacije tudi malce zmedeno zapisane :)!!

Da bo stvar na hitro bolj jasna: danes je bil prvič javno objavljen nabor storitev Microsoft Azure Services (www.azure.com) ter spletna platforma za izvedbo in izvajanje aplikacij z oznako Windows Azure. Gre dejansko za platformo v oblaku ("cloud") ter obsežen nabor storitev, ki omogoča izvedbo rešitev na podlagi vzorca S+S (Software + Services), med katere sodijo tudi storitve in platforma za nadzor in integracijo uporabniških identitet v različne aplikacije.

Na predavanju sem tako uspel videti storitve pod kodnim imenom "Geneva" (predhodno Zermatt), pri katerih gre v osnovi za preprosto (zares preprosto!) omogočanje prenosa uporabniških identitet preko različnih varnostnih domen (aka Federation), za preprosto omogočanje integracije raznolikih ponudnikov avtentikacije z aplikacijami, za preprosto integracijo delov aplikacij z različnimi tipi varnostnih pravih, za preprosto integracijo podajanja uporabniških identite (Geneva Card Spaces) itd, itd. Skratka "Geneva" storitve in produkti nam bodo omogočali zares preprosto integracijo uporabnišli identit v naše aplikacije, ne da bi korenito spreminjali kodo naših aplikacij (v nekaterih primeri sprememb kode dejansko ne bo), vse skupaj pa bo temeljijo na konceptu podajanja zahtev (claims)...

Stvar poteka tako, da se v sami aplikaciji (primer je bila spletna aplikacija ASP.NET) spremeni konfiguracijska datoteka na takšen način, da le-ta uporablja (namesto recimo ADja ali lastne izvedbe avtentikacije) za avtentikacijo strežnik Geneva (gre za STS strežnik - Service Token Provider, ki se ga namesti in integrira preprosto z vašim obstoječim ADjem, seveda bodo podprti tudi ostali ponudniki identitet, SAML, itd.), ki omogoča v osnovi storitev avtentikacije uporabnikov. Dejansko uporabnik pri dostopu do aplikacije "ugotovi" (torej mu aplikacija sporoči -  v ozadju), kakšne identifikacijske potrebe ima (torej kakšen je dejansko "security claim"), nato uporabnik (seveda gre za samodejne postopke) dostopi s svojo identeto do strežnika Geneva, ta generira ustrezen žeton, ki odgovarja na potrebe aplikacije in uporabnik lahko dostopi do apliakcije... Zelo preproste so nato integracije tehnologije Card Space (1 klik away), povezave različnih strežnikov STS in torej različnih domen, dostop do storitev (polna podpora WCF) in še bi lahko našteval. V osnovi se za razvijalce stvar poenostavi tako, da enostavno lahko predpostavljajo, da bodo od Geneva strežnika dobili ustrezne uporabniške podatke in se nato s kodiranjem dostopa do teh informacij ne ubadajo (recimo pomislite, da potrebujete e-mail naslov uporabnika v vaši aplikaciji in da morate za to dostopati v lokalni AD ali pisati kakšna povpraševanja LDAP ali kaj podobnega - sedaj to le opredelite v konfiguraciji, na strani strežnika Geneva pa IT admin ali nekdo drug enostavno določi način, kako se do teh informacij pride in kako bodo na voljo v aplikaciji).

Geneva strežnik in storitve (omogočene bodo tudi v izvedbi v oblaku, saj je tam nadzor nad identitetami še bolj zapleten) bodo dejansko dodaten nivo na obstoječimi ponudniki identitet ter tako omogočale njihovo preprosto integracijo ter dejansko zanimive scenarije dostopov do informacij in aplikacij (recimo zares SSO do različnih aplikacij, različnih ponudnikov, itd.).

Osebno me je tehnologija in način izvedbe navdušil! Mislim, da se stvar potrebuje v vseh sodobnih aplikacijah, sploh storitveno usmerjenih ...

Če vas zanima tematika, vam priporočam obisk spletne strani www.microsoft.com/geneva, kjer je na voljo tudi Beta 1, ki jo lahko že preskusite.