.NET Services November CTP
Come anticipato in questo mio post, .NET Services si avvia al rilascio e presenta le modifiche che avevo segnalato.
L’indirizzo del portale viene modificato il http://netservices.azure.com. La migrazione alla nuova CTP riguarda solo i progetti Service Bus, mentre non verranno migrati gli “scope” del servizio Access Control.
Il passaggio avverrà il 5 novembre per cui dalle 9 AM alle 12 PM (orario PST) non sarà possibile accedere al portale o usare le componenti.
Più precisamente per quanto riguarda il Service Bus
1) Queue vengono sostituite dal Message Buffer. Il Message Buffer accoglie in messaggi in transito. Le classi QueueClient, QueueManagementClient e QueuePolicy vengono rimosse per lasciare il posto a MessageBufferClient. In realtà, il Message Buffer, non ha le stesse caratteristiche delle “vecchie” Queue in quando non fornisce una caratteristica importante: “durability”; se abbiamo bisogno di ospitare in modo semi-permanente i messaggi occorre utilizzare lo storage di Azure. Nel tempo verranno reintrodotte le Queue
2) Router: vengono rimossi
3) I RelayBinding vegono messi in sicurezza per default. Occorre quindi usare HTTPS come trasporto al posto di HTTP. E’ possibile impostare EndToEndSecurityMode.None quando la sicurezza non è necessaria
4) CardSpace, X509Certificate, FederationViaCardSpace e UserNamePassword vengono rimossi come TransportClientCredentialType. I nuovi meccanismi, integrati come sempre con il servizio Access Control sono SharedSecret, SimpleWebTokens e Saml.
5) Non si può usare TcpRelayConnectionMode.Direct. Per ottenere una connessione diretta occorre utilizzare una connessione Hybrid, ovvero occorre stabilire prima una connesione Relayed per poi passare alla connessione diretta.
6) WSHttpRelayBinindg e WS2007FederationHttpRelayBinding sono stati rimossi
Per quanto riguarda Access Control, ci sono altre novità rispetto a quanto avevo segnalato
1) Nella rimozione di alcuni meccanismi di autenticazione (vedi anche quando indicato sopra per il Service Bus), CardSpace, Certificate e UserNamePassword sono stati rimpiazzati da Issuer Credential (Issuer Name e Issuer Key). E’ possibile richiedere token al STS fornendo IssuerName e la chiave a 32 byte codificata base-64. Occorre modificare quindi la configurazione per i binding del Service Bus e il codice che usa direttamente ACS.
2) WS-Trust e WS-Federation sono stati rimpiazzati dal'l’accesso REST-based. Occorre modificare il codice per utilizzare la nuova modalità
3) Importante: i dati attuali delle solution non verranno migrati: scope, rule, certificate, username e password. Anche le regole e gli scope legati al Service Bus non verranno migrati. Se avete solamente fatto prove sul service bus e ACS, conviene cancellare le solution e ricrearle sulla nuova CTP.
4) Il portale non sarà più presente nella nuova CTP. Per gestire i dati del servizio ACS occorre usare uno strumento lo strumento a riga di comando che uscirà proprio con questa nuova CTP.