Geneva e la gestione delle identità federate ... "in the cloud"
Nella prima giornata di PDC Geneva è stato sicuramente l'argomento per me più interessante. Sono stati annunciati/rilasciati:
- Geneva Framework (aka Zermat): la parte di framework per interfacciarsi da .NET con Geneva e la identity federation in generale
- Geneva Server: la parte di server STS in grado di ricevere e trasformare Claim
- Windows CardSpace Geneva: il nuovo CardSpace (più leggero come caricamento e gestione)
- Microsoft Service Connector: per federare (in due click, e non è uno slogan) un dominio AD con la gestione delle identità "in the cloud"
Note importanti:
- Microsoft ha già un Gateway in produzione per federare servizi e consumer. i servizi possono essere quelli di Microsoft Cloud o servizi terzi, ad esempio di ISV. I consumer possono essere utenti di domini tramite Microsoft Service Connector (per federare domini AD) oppure utenti della rete che usano Live ID per autenticarsi.
- Il rilascio di tutta la piattaforma per ora è stato annunciato per H2 Y2009 (seconda metà 2009).
- C'è il supporto per SAML 2.0
- Ci sarà il supporto nativo per OpenID
Ho in particolare seguito un'ottima sessione erogata da Kim Cameron e il "nostro" :-) Vittorio Bertocci dove hanno mostrato a livello generale l'idea di Geneva, seguita poi da un paio di sessioni di dettaglio sulla parte di MSC (Microsoft Service Connector) e sull'uso di Geneva Framework da applicazioni web ASP.NET.
Maggiori dettagli e il download di Geneva sono disponibili qui.