AppFabric AC se ocupa de la autenticación de usuarios, dándoles un token que prueba que fueron autenticados satisfactoriamente y contiene información acerca de sus permisos de acceso. Desde la aplicación solo es necesario verificar la presencia de ese token y ofrecer la funcionalidad que le corresponda según su perfil de usuario.
La interacción descripta anteriormente es comúnmente conocida como claims-based access, esto se debe a que los atributos del usuario incluidos en el token son claims. Un claim es una sentencia acerca de un usuario, provista por una autoridad competente. Si una aplicación recibe un claim a cerca de un usuario de una autoridad en la que confía, entonces esos claims se consideran confiables y se actúa de acuerdo a ellos. Este es un proceso bastante común, que se experimenta en la vida diaria, por ejemplo cuando se muestra el documento para probar la edad.
Arquitectura
El usuario solicita un token al ACS. Luego el ACS verifica que sea un usuario válido, y le devuelve un security token. Finalmente el web role verifica que el security token que le llega sea válido.
Implementación
Para implementar seguimos el tutorial propuesto en el Hands-on-labs del Windows Azure Training Kit: Introduction to the AppFabric Access Control.
No hay comentarios:
Publicar un comentario