基于Geneva的身份管理开发者培训包发布

微软在Teched上发布Geneva Beta 2版本后，随即又发布了身份管理开发者的培训包。该培训包是一套动手实验室和资源，用于帮助开发者有效利用微软的身份管理产品与服务。Geneva框架是该训练材料的基础；同时提供了使用Geneva服务器、Windows Live ID、微软联合网关(Microsoft Federation Gateway)以及.NET访问控制服务(.NET Access Control Service)的向导。

“Geneva（日内瓦）”是微软基于请求访问（claims-based access，CBA）平台战略的代码名。它包含了“Geneva”框架、“Geneva”服务器和Windows CardSpace “Geneva”。Geneva框架为开发者提供了构建基于请求应用和服务的工具，其中服务包含的令牌是由安全令牌服务(Security Token Service，STS)发出的。同时，它还包含了能够用于构建一个自定义STS以及支持Windows CardSpace应用的工具。

微软的架构师和布道者Vittorio Bertocci谈到了培训包的目标。

我们特别采取了渐进的方式，逐渐地引入一些概念与思想：然而，我们仍然能够确定其中的每一步骤都有助于解决真实的问题。

这些思想包罗万象，涵盖了许多论坛中经常提出以及客户参与讨论的问题，而且以正确的方式予以呈现，使得应用程序的开发者不必了解geneva框架的全貌，就能够使用它。对于那些渴望知其然，更要知其所以然的开发者，培训包同样适用。

这些培训材料包含了动手实验室(Hands on Labs，HOL)，它按照Geneva框架的实际用途分类。培训材料自然是针对微软解决方案的。Vittorio给出了培训包中包含的细节内容，并介绍了HOL所涵盖的各种场景与主题。

网站与身份管理

• 通过生成本地的STS，可以在ASP.NET Web应用程序中使用基于请求的访问（claims based access）
• 自定义本地STS认可的凭证
• 接受从Geneva服务器STS传来的令牌
• 接受从Live ID传来的令牌
• 接受从.NET访问控制服务传来的令牌
• 通过代理访问在后端调用一个WCF服务

Web服务与身份管理

• 使用Geneva框架在WCF服务中处理授权与认证
• 接受从Geneva服务器STS传来的令牌
• 接受从.NET访问控制服务传来的令牌
• 通过代理访问在后端调用一个WCF服务

使用身份提供器功能改善ASP.NET成员提供器网站

引入.NET访问控制服务

更多信息可以从Vittorio的博客以及Geneva团队博客中获得。

查看英文原文：Identity Developer Training Kit Based On Microsoft 'Geneva' Released