Identity Framework. “Zermatt”

Announcing the Beta release of “Zermatt” Developer Identity Framework より。WhitePaper をざっと読んだ。

ASP.NET に適用するには、Federated Access Module(FAM) と呼ばれる HttpModule を差し込むことで実現する。

FAMを利用した結果として取得したIdentityは、HttpContext.Current.User.Identity 経由でアクセスできる。

すでに自分も Global.asax の Application_AuthenticateRequest のところでフックして、HttpContext.Current.User.Identity の返すオブジェクトを拡張するようなことはしていて、ASP.NET における Identity へのアクセスへの方向性はこれで間違いないと確信。HttpModule の作り方についてはまだまだ勉強不足ではあるけれど。

Zermatt が素晴らしいのは、STS (Security Token Service) すなわちIdentityを管理するサービスを簡単に構築するための仕組みも提供してくれているところ。この1つのSTSを利用して、ASP.NET と WCF(Webサービス)の双方で認証を可能としているようだ。

また、あるIdentity が他のIdentityとして振る舞う権限がある (ActAs) かどうかを、サービスがSTSに問い合わせることができ、複数のサービスが呼び出されるような状況において途中のサービスのところでIdentityを遷移させるみたいな芸当も可能。

ユーザーインターフェースにおいても、CardSpace を利用することも可能、といったところで CardSpace 単体の行方には不安があったが、今後の展開に期待が出来そうだ。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。