Questa documentazione è stata archiviata e non viene gestita.

Cenni preliminari

Windows Identity Foundation
Logo WIF

Difficoltà relative alle identità

La maggior parte degli sviluppatori non è esperta in merito alla protezione ed è possibile che si senta impreparata al compito di autenticare, autorizzare e personalizzare le esperienze degli utenti. Non si tratta infatti di un argomento tradizionalmente incluso in un corso di studi relativo all'informatica e in genere queste funzionalità vengono ignorate fino alle fasi finali del ciclo di vita dello sviluppo del software.

Sono ormai comuni singole società con decine o centinaia di applicazioni e servizi Web, molti dei quali dispongono del proprio silo privato per le identità utente e la maggior parte dei quali è progettata per l'utilizzo di un sistema specifico di autenticazione. Gli sviluppatori sanno che l'inclusione del supporto per le identità in ogni applicazione è un processo noioso e i professionisti IT sanno che la gestione dell'insieme risultante di applicazioni è molto costosa.

Un passaggio molto utile per la risoluzione del problema consiste nella centralizzazione degli account utente in una directory aziendale. In genere, il professionista IT è in grado di determinare il modo più efficiente ed efficace per eseguire query nella directory, ma attualmente questo compito è solitamente assegnato allo sviluppatore. E di fronte a fusioni, acquisizioni e associazioni, è possibile che lo sviluppatore si trovi a dovere gestire l'accesso a più directory e l'utilizzo di più API.

In Microsoft .NET Framework sono disponibili molti modi diversi per l'inclusione del supporto per le identità in un'applicazione e ogni framework di comunicazione gestisce le identità in modo diverso, con modelli a oggetti diversi, con modelli di archiviazione diversi e così via. Anche in ASP.NET è possibile che gli sviluppatori non capiscano dove cercare informazioni sull'identità e che si domandino se siano disponibili ad esempio nella proprietà HttpContext.User oppure in Cosa su Thread.CurrentPrincipal.

L'utilizzo massiccio di password ha favorito il diffondersi del phishing. E la presenza di numerose applicazioni specifiche per determinate attività rende difficile a un'azienda l'aggiornamento a tecniche di autenticazione più sicure.

Una soluzione migliore

Un passaggio verso la risoluzione di questi problemi consiste nell'evitare di creare plumbing personalizzato delle identità e database di account utente in ogni nuova applicazione disponibile. Ma anche gli sviluppatori che si basano su una directory aziendale centrale devono affrontare i problemi derivanti da fusioni, acquisizioni e associazioni esterne e possono anche essere biasimati per prestazioni insufficienti che in realtà dipendono da un numero eccessivo di query inefficienti eseguite sulla directory da un'altra applicazione. La soluzione basata su attestazioni descritta in questo documento evita di chiedere agli sviluppatori di connettersi a una directory aziendale specifica per cercare dettagli relativi alle identità per gli utenti. La richiesta degli utenti include invece subito tutti i dettagli relativi alle identità necessari per il corretto funzionamento dell'applicazione. Quando l'utente si presenta con queste attestazioni, ha già superato l'autenticazione e l'applicazione può procedere normalmente senza preoccuparsi della gestione o dell'individuazione degli account utente.

L'esclusione delle applicazioni dal compito di eseguire l'autenticazione offre molti vantaggi a sviluppatori, professionisti IT e utenti. In breve, il numero di account utente da gestire si riduce e la conseguente centralizzazione dell'autenticazione semplifica l'aggiornamento a metodi di autenticazione più sicuri non appena risultano disponibili e consente anche di utilizzare identità federate con altre piattaforme e organizzazioni.

Gli argomenti disponibili in questa sezione consentono agli sviluppatori di comprendere il modello di identità basata su attestazioni e di utilizzarlo al meglio, utilizzando Windows® Identity Foundation (WIF), il nuovo framework offerto da Microsoft e incentrato sull'utilizzo delle identità.

Windows Identity Foundation (WIF)

WIF è un set di classi di .NET Framework. È un framework per l'implementazione dell'identità basata su attestazioni nelle applicazioni. L'utilizzo di questo framework consente di usufruire con maggiore facilità dei vantaggi offerti dai sistemi basati su attestazioni illustrati in questo documento. È possibile utilizzare WIF in qualsiasi applicazione Web o servizio Web che utilizza .NET Framework versione 3.5 SP1.

WIF è solo uno parte della famiglia di software per le identità federative di Microsoft che implementa la visione condivisa del settore per un metasistema di identità interoperativo. La famiglia di software per le identità federative include tre componenti: Active Directory Federation Services (ADFS) V2 (precedentemente noto come "Geneva" Server), Windows CardSpace "Geneva" e WIF. Insieme, questi tre componenti costituiscono la base della nuova piattaforma di accesso Microsoft basata sulle attestazioni. Per ulteriori informazioni sul server, vedere il Sito Web relativo a Geneva. Nel white paper introduttivo su "Geneva" sono disponibili cenni preliminari sul set completo di tecnologie di Geneva. Al momento della stesura di questo documento, WIF e versioni preliminari degli altri due prodotti sono disponibili per il download.

Gli argomenti disponibili in questa sezione illustrano il modello di identità basata su attestazioni, ci problemi risolti da tale modello e il modo in cui è possibile utilizzare Windows® Identity Foundation (WIF) per usufruire appieno dei vantaggi offerti da questo modello.

  1. Sili di identità

  2. Modello di identità basato su attestazioni

  3. Scenario di base

  4. Servizio token di protezione

  5. Componente

  6. Scenario federativo

  7. Windows Identity Foundation (WIF)

Mostra: