November 2009
Applications basées sur les revendications: Autorisation basée sur les revendications avec WIF
Ces dernières années, les modèles de sécurité fédérée et le contrôle d'accès basé sur les revendications sont devenus de plus en plus populaires. Les outils de plateforme relevant de ce domaine ont également accompli des progrès considérables. Windows Identity Foundation (WIF) est une infrastructure de modèle d'identité riche conçue pour créer des applications et des services basés sur les revendications et pour prendre en charge des scénarios de sécurité fédérée actifs et passifs. Michele Leroux Bustamante
Cet article explique comment utiliser AD FS (Active Directory Federation Services) 2.0 pour activer la prise en charge des revendications dans les services WCF (Windows Communication Foundation) et les applications basées sur un navigateur. L'accent est mis sur la fonctionnalité d'émission de jetons dans AD FS 2.0. Vous y apprendrez à utiliser AD FS 2.0 en tant que fournisseur d'identité, à configurer l'interaction entre un service de jeton de sécurité (STS) AD FS 2.0 et WCF, à fédérer AD FS 2.0 avec votre service STS personnalisé ou d'autres services AD FS 2.0, à activer l'authentification Web unique et la fédération avec WS-Federation et les protocoles SAML 2.0, et enfin à externaliser la logique d'authentification via Visual Studio. Vous pourrez constater combien la programmation de solutions d'identité dans Windows est simple grâce à AD FS 2.0 et Windows Identity Foundation. Zulfiqar Ahmed
Cet article est une vue d'ensemble des pratiques de signature numérique et des éléments que l'utilisateur doit prendre en compte pour écrire des applications répondant à la norme de sécurité Critère Communs ISO/IEC 15408. Les catégories de signature sont décrites, notamment celles qui représentent un risque potentiel vis-à-vis de l'association de confiance impliquée qui accompagne une signature numérique. Jack Davis
Applications multiniveaux et Entity Framework: Création d'applications multiniveaux à l'aide d'EF4
Cet article est le troisième d'une série consacrée à la programmation multiniveau à l'aide d'Entity Framework. Il traite plus spécifiquement de la création de services Web personnalisés avec Entity Framework et WCF. Cet article examine les fonctionnalités qui accompagnent la deuxième version d'Entity Framework (EF4), ainsi que la façon de les utiliser pour implémenter les modèles multiniveaux d'entités d'auto-suivi et d'objets de transfert de données (DTO). Daniel Simmons
Dans cet article, l'auteur expose les nouveautés de SharePoint 2010 qui intéressent en premier lieu les développeurs de flux de travail et présente au lecteur de nouveaux scénarios utilisateur. Paul Andrew
Le défi en matière de développement SharePoint a toujours été de trouver un juste équilibre entre la création et le déploiement de solutions qui soient suffisamment fiables pour ne pas endommager ou perturber une batterie SharePoint. SharePoint 2010 propose une nouvelle fonctionnalité appelée Solutions sandbox. Avec cette fonctionnalité, les administrateurs de batterie ont l'assurance de disposer d'une batterie SharePoint sécurisée, les administrateurs de collection de sites peuvent gérer des applications dans leur collection de sites, et les développeurs ont la possibilité de créer des solutions avec la garantie d'un déploiement sûr et rapide. Paul Stubbs
Columns
Le mot du rédacteur en chef: Débuts et fins
Howard Dierking parle des évolutions récentes des sites Web MSDN et du programme Abonnements MSDN.Howard Dierking
Dans l'article de ce mois-ci, Scott explore la documentation sur les bases de données accessible en un clic, présente une API pour pré et post-conditions, passe en revue un blog intéressant, et se penche sur le dernier ouvrage consacré à ASP.NET MVC Framework.Scott Mitchell
Les coulisses du CLR: À la découverte du modèle de sécurité .NET Framework 4
Le .NET Framework 4 fait évoluer le modèle de sécurité .NET sur de nombreux points en permettant d'héberger, de sécuriser et de fournir des services à du code partiellement approuvé avec beaucoup plus de facilité. Cet article explore les nombreux avantages et autres fonctionnalités offerts par le modèle de sécurité .NET.Andrew Dai
À la pointe: Le rendu conditionnel dans ASP.NET AJAX 4.0
Le mois dernier, Dino a présenté les principes de base du nouveau contrôle client DataView, ainsi que les techniques de liaison les plus répandues. Dans cet article, il va encore plus loin en abordant la question du rendu de modèle conditionnel.Dino Esposito
Sécurité: Attaques par déni de service XML et moyens de défense
Cet article passe en revue les vulnérabilités du langage XML face aux attaques par déni de service, ainsi que les moyens de s'en défendre.Bryan Sullivan
Sous le manteau: Visualisation des données spatiales
Dans cet article, l'auteur vous présente trois nouveautés en matière de visualisation spatiale SQL Server : le contrôle de carte dans SQL Server 2008 R2 Reporting Services (SSRS), le produit ESRI MapIt et le complément MapPoint pour SQL Server 2008.Bob Beauchemin
Fondations: Services de flux de travail pour la communication locale
L'article de ce mois-ci explique comment utiliser WCF pour la communication entre un flux de travail et une application hôte dans Windows Workflow Foundation 3. Cet éclairage devrait aider les développeurs à utiliser WF3 et à se préparer pour WF4, où WCF est la seule abstraction sur les files d'attente (appelées « signets » dans WF4) à être fournie avec l'infrastructure.Matthew Milner
Windows avec C++: Services Web Windows
Avec l'arrivée de l'API des services Web Windows (WWS), les développeurs C++ n'ont plus de raisons de se considérer comme des citoyens de seconde classe dans l'univers des services Web. Dans cet article, l'auteur explore les fonctionnalités et les avantages offerts par l'API WWS.Kenny Kerr
En pratique: La recherche : la clé pour être trouvé
Dans cet article, Ambrose Little et Charlie Kreitzberg discutent des meilleures pratiques, des modèles de conception et d'autres considérations touchant à l'implémentation d'une fonctionnalité de recherche.Ambrose Little, Charles B. Kreitzberg
Modèles et pratiques Microsoft: L'injection de dépendance dans les bibliothèques
Cet article aborde la question de l'écriture d'une bibliothèque ou d'une infrastructure qui exploite le modèle d'injection de dépendance et explique en quoi tout changement d'objectif affecte son utilisation.Chris Tavares