Cercar en aquest blog

1/9/09

Gestor d' identitats: solució inicial pel sistema

Bé, continuant amb les identitats, i després d'un periode de recerca, i pensant en la infraestructura de servidors i la tecnologia de desenvolupament "Microsoft", fem-li una ullada a les següents imatges




En un moment en que està de moda la col.laboració, el cloud computing i el SAAS (Software As A Service) i mirant el contexte en el que ens movem (HCCC, SIRE, ICAM, RCA, Factura Electronica) crec que hem de pensar en la col.laboració entre serveis de diferents entitats o coorporacions sanitaries de manera que s' aprofiti al màxim la feina feta. Per fer això s'han de complir uns requsits de seguretat que cal aplicar als diferents serveis exposats i unes politiques de col.laboració pactades entre els diferents participants.


Es de suposar que no tots els desenvolupadors coneixen tecniques de seguretat aplicades a la autentificació i autorització d'usuaris (identitat). Els desenvolupadors s'han de dedicar al negoci de la empresa i deixar els temes de seguretat als que en saben. O sigui, en termes desenvolupament, diriem que separem la lògica de seguretat de la lògica de negoci. Quan això només ha de funcionar dins la intranet, el problema es bastant senzill tant de desenvolupar com d'aplicar algún model existent (forms, windows,etc). Ara bé quan els límits sobrepassen la intranet, estem parlant de sistemes que confien els uns amb els altres. Per donar solució a això podem fer dues coses:



  1. Donar usuaris i passwords a tots els usuaris externs (empresa forana) per tal de que puguin entrar a les nostres aplicacions

  2. Dir-li al nostre sistema d'identitas(usuaris) que confii amb el sistema d'identitats de la empresa forana(amb tots o un grup de membres d'aquest)



Això és el que s'anomena federar sistemes (per dir-li d'alguna manera) i actualment es pot aconseguir amb Active Directory Federation Services, dins les tecnologies de microsoft.
Però com es de suposar això ha d'evolucionar, de manera que la seva tecnologia de desenvolupament, Microsoft .Net pugui aqprofitar el màxim aquesta visió de col.laboració en les seves tecnologies presentades als usuaris (un usuari pot ser una persona, una empresa o una aplicació) Asp.Net, WCF (Serveis), Winforms, SilverLigth, WPF, etc. I si, actualment es troba en la seva Beta 2, es diu Microsoft Code Name Geneva i disposa de bastante informació per començar-hi a treballar. Finalment serà anomenat Windows Identity Foundation i es distribuirà amb les noves versions de Windows 2008 (anira inclós en el producte).
Es basa amb estandars de seguretat i xifratge, soporta tarjes de identitats, pot generar assertions SAML, etc.

En aquests moments hi estic treballant.