CardSpace e U-Prove CTP: evoluções no mundo das identidades

Olá pessoal, tudo certo?

Já falamos muito por aqui sobre tecnologias para autenticação/autorização, especialmente sobre os componentes:

- Active Directory Federation Services
Ref.: https://technet.microsoft.com/en-us/windowsserver/dd448613.aspx

- WIF – Windows Identity Foundation
Ref.: https://msdn.microsoft.com/en-us/evalcenter/dd440951.aspx

e CardSpace.

Assim, essa notícia é importante: CardSpace será substituído por uma nova tecnologia, chamada U-Prove. O anúncio aconteceu essa semana, como vemos no post a seguir:

Beyond Windows CardSpace
Ref.: https://blogs.msdn.com/b/card/archive/2011/02/15/beyond-windows-cardspace.aspx

Se você não se lembra, o CardSpace era o seletor de identidades dentro do modelo CBA – Claims-based Authentication, na plataforma Microsoft. Por exemplo, era possível usar o CardSpace para escolher a identidade que seria usada no momento da autenticação do usuário, para emissão de um token exigido pela aplicação desejada.

O desenho abaixo (criado por David Chappell) ilustra bem o cenário:

image

Na figura acima, vemos o CardSpace sendo usado para selecionar a identidade mais adequada, para a autenticação do usuário junto ao provedor de identidades. Com essa identidade, um TOKEN é emitido pelo STS – Security Token Service, que na plataforma Microsoft é representado pelo ADFS 2.0. De posse do token emitido, o usuário pode apresentá-lo para a aplicação, que irá usar as declarações (claims) contidas no token para as decisões de autorização e acesso às funcionalidades de direito.

A proposta da nova tecnologia U-Prove é resolver alguns problemas não tratados pelo CardSpace no agente seletor de identidades, como a criptografia no tratamento de identidades, integração cross-plataforma, entre outros aspectos.

Vamos ficar de olho no U-Prove! Os demais componentes ADFS 2.0 e WIF continuam principais na iniciativa de identidades Microsoft, já incorporados em várias famílias de produtos como SharePoint, Office 365, Dynamics CRM e Windows Azure.

Por enquanto é só! Até o próximo post :)

Waldemir.