luglio 2003 - Posts
E' una bella idea per carità ... :-) però sul mio portatile ero stanco di scrivere "zzzzz" prima di fare shutdown. Se anche voi non volete più avere quella finestra, andate a leggere
qui come si fa.
Link:
http://www.msfn.org/win2k3/shutdown.htm
L'area Web Services di MSDN è stata riorganizzata e arricchita dal punto di vista dei contenuti. Ci sono nuovi articoli tecnici su WS-I, WS-Security, XML Signature e .NET Alerts!
Link:
http://msdn.microsoft.com/webservices/
http://msdn.microsoft.com/webservices/
Link:
http://msdn.microsoft.com/webservices/
Microsoft ha annunciato oggi il rilascio di
WS-Federation.
Si tratta dell'ennesima specifica della famiglia GXA. WS-Federation si preoccupa di definire meccanismi di gestione centralizzata del rilascio di token di autenticazione, per consentire single sign-in, condivisione di informazioni ed attributi sugli utenti, la gestione di alias utente a livello applicativo e la definizione di relazioni di trust tra aziende e domini durante l'invocazione di Web Service. Il tutto è pensato per integrarsi con WS-Security, WS-Trust e WS-Policy.
Ok altra carta da leggere :-) ....
Link:
http://msdn.microsoft.com/webservices/
Mi rimangono ancora un paio di sessioni:
- Olymar
- L'ultima di Keith Ballinger
Non penso di riuscire a fare il blogging in quanto ho l'areo per Brescia poco dopo la fine dell'ultima sessione e dovrò correre in areoporto.
Con questa news, quindi si chiude il mio blogging da TechEd 2003 Europe.
Ci risentiamo dall'Italia.
Brdige The Gap!
Oggi ho visto degli access point appesi qua e là nelle sale ... e stranamente :) oggi si esce su Internet .... mi sa che le imprecazioni di tutti i partecipanti contro la rete wireless che hanno installato qui a TechEd, hanno sortito il loro effetto! Meglio così! :)
Ho avuto il piacere di chiedere a Don Box:
- Quando ci faranno avere una copia beta di WSE 2.0. Mi ha risposto che sono in ritardo ma che comunque entro qualche settimana dovrebbe arrivare. Inoltre mi ha detto che forse già la prossima settimana uscirà qualche documento e/o esempio su MSDN.
- Quando arriverà il Volume 2 del suo "Essential .NET". In realtà era un modo per scoprire se era quello il libro che ha iniziato a scrivere qualche giorno fa. La risposta è stata sì .. "ho iniziato a scrivere proprio quello".
Quindi tutti pronti a leggerlo!
Novità:
- possiamo costruire custome XML security tokens
- abbiamo la possibilità di utilizzare WS-Trust per rilasciare dei custom serurity XML tokens
- WS-SecureConversation descrive come rilasciare un SecurityContextToken
- nel web.config potremo configurare una sezione di nome tokenIssuer per il bootstrap della SecureConversation, quindi potremo rivolgerci ad un tokenIssuer, per esempio un http handler che rilasci il security context token
- ci sarà un tool di nome WSECertificateTool che permette di estrarre dallo store le informazioni sulle chiavi sia in termini di Key Identifier (Base64 Encoded) sia in termini di percorso dei file su disco, per sapere su quali file si deve intervenire in termini di security del file system (un problema noioso che si presentava con WSE 1.0 e che ora non ci sarà più! Bene!)
- WS-Policy ci consentirà di definire i requisiti di security dei servizi da noi sviluppati. Per esempio:
<wsp:Policy
wsu:Id="message-age">
<wsse:MessageAge wsp:Usage="wsp:Required" Age="5“
/>
</wsp:Policy>
Potremo avere regole quali:
<Integrity />
<Confidentiality />
<SecurityToken />
- ha confermato e mostrato con una demo il fatto che un SecurityToken può essere associato ad un IPrincipal di sistema.
- possiamo impostare a livello di web.config i ruoli e i permessi associati ai ruoli sui servizi che utilizziamo
Sto seguendo la sessione di Don Box .... lo stile è sempre impeccabile.
La cosa divertente è che io e Marco siamo distanti alcune file (ci siamo alzati ad orari diversi ... io prima di lui ma sono più indietro di lui :-) !) e stiamo commentando via Messenger la sessione.
Per ora i contenuti non sono particolarmente nuovi ma lo stile e la mimica sono le cose che stanno catturando la nostra attenzione.
Don Box è come sempre un grande professionista del palco!
I punti chiave e le frasi più significative del suo intervento sono:
- Il costo dell'astrazione è alto, a volte occorre pagarlo, ma se si può fare a meno ovviamente è meglio
- Il kernel dei Web Service è costituito da: XML 1.0, HTTP e SOAP. XML 1.1 praticamente non lo guarda ancora nessuno perché ci sono problemi ben più importanti da gestire e risolvere rispetto al passaggio da XML 1.0 a XML 1.1
- Service Orientation è opposta a Object Orientation
- Nel mondo dei servizi non condividiamo i tipi ma schema (XSD) e contratti (WSDL). Schema e contratti descrivono solo i formati e non la semantica/il modo di interpretare le informazioni.
- gli uomini costano, le macchine sono più economiche ... quindi facciamo lavorare il più possibile le macchine :-) (qui vorrei sapere cosa ne pensa Bertinotti :-) !)
- Object Orientation: managed develop & test cycle; abstraction driven IDEs (intellicrack); platform constrained; compiler technology focused; security==private?
- Service Orientation: unknown integration partner; primitive tooling; unknown platform; WS-effect: WS-Technology in controlled descent; Intense security requirement
- The messagge is the medium
- XML!=XSD
- UDDI is the technology of the future ... it always was and it always will be! :-)"
- Lo sviluppo .NET basato su Delegate è più versatile e service-oriented, mentre lo sviluppo basato su interfacce è più rigido e ovviamente object-oriented
- WSE (si pronuncia uisi) is for enthusiasts: è un "conversation protocol for mission-critical apps you want to rewrite/redeploy often. WSE 2.0 è diverso per più dell'80% dalla versione precedente! E WSE 3.0 sarà diverso da WSE 2.0 per l'80%!
Sinceramente ho preferito la sessione di ieri a quella di oggi. D'altra parte l'ha detto Clemens stesso che stava tenendo una sessione che non era originariamente sua ... comunque i contenuti erano assolutamente validi. Come sempre bisogna tener presente che i servizi devono essere pensati in termini di messaggi e non di oggetti e metodi! Non mi stancherò mai di ripeterlo :-), sono sempre felice di sentire che quelli che contano più di me :-) sono della mia stessa idea.
Queste sono le parole d'ordine di questa TechEd, ormai ne sono convinto!
InfoPath per caricare i dati, BizTalk per indirizzarli verso la destinazione giusta SharePoint se nello storage aziendale o Web Services per andare in qualunque altro posto.
SharePoint inoltre consente di definire con codice .NET (ASP.NET principalmente) gli elementi della sua interfaccia! In pratica d'ora in poi le Intranet aziendali vanno fatte così e non più a mano. Per fortuna nel nuovo SharePoint non c'è quasi più traccia delle brutture (Web Storage System per primo) che c'erano nella vecchia versione! Ora il prodotto è decisamente interessante e basandosi su SQL 2000, XML, .NET e Web Services ... mi piace anche parecchio! :-)
Volevo verificare se Marco ha scritto cose vere o false :-) nel suo libro .... scherzi a parte, in uno slot in cui non sapevo cosa seguire mi sono infilato in una sala dove si parlava di .NET performance tuning. Devo confessare che lo speaker, pur essendo molto preparato, poteva essere un attimo più brillante e far vedere qualche riga di codice e non solo slide. Comunque la sessione ha confermato quelli che sono i miei punti di vista, nonché le idee che anche Marco, scherzi a parte, ha illustrato e giustificato nel suo libro sul CLR.
Ho seguito la sessione di Eric Schmidt a proposito di Web Service e Security. Come l'anno scorso anche questo anno è partito con la classica introduzione a livello di protocolli (WS-Security e GXA in generale) e tecnologie per la sicurezza (encryption a chiave simmetrica e a chiave asimmetrica). Poi si è concentrato su WSE (2.0!) e ha mostrato alcune delle nuove funzionalità del prodotto.
Ha anche annunciato che la prossima versione di WSE supporterà oltre alla firma digitale basata sullo UsernameToken (che abbiamo già in WSE 1.0) anche l'encryption simmetrica basata sullo
UsernameToken.
Potremo quindi evitare di definire meccanismi custom per lo scambio di chiavi simmetriche e potremo, volendo, utilizzare questa forma di encryption simmetrica per user.
Avremo inoltre un nuovo protocollo di trasporto per i messaggi SOAP (soap over tcp) la cui URI sarà del tipo soap.tcp://{host_name}/.
Inoltre attraverso implementazioni custom della classe UserNameTokenManager potremo intercettare un evento LogonUserFailed per individuare tentativi di logon falliti. Sarà sufficiente ridefinire (override) il metodo OnLogonUserFailed della classe base.
Ha poi mostrato un'applicazione interessante del servizio Authorization Manager, presente in Windows 2003, per gestire utenti, ruoli e permessi con un ottimo livello di granularità, senza dover contaminare quasi per nulla il codice reale delle nostre applicazioni e dei nostri servizi.
Bella sessione, come sempre accade quando lo speaker è Eric Schmidt!
More Posts
Next page »