Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o.

ZveřejnilArnošt Malý

Podobné prezentace

Prezentace na téma: "Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o."— Transkript prezentace:

1 Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o.

2 Agenda App Fabric? Service Bus Access Control Závěrem...

3 Současnost – zmatení pojmů Windows Azure AppFabric Service Bus Access Control Windows Server AppFabric Beta 1 Workflow Services („Dublin“) Cache („Velocity)

4 Plán do budoucna AppFabric = aplikační infrastruktura Komunikační rozhraní (Service Bus) Autentizace a řízení přístupu (Access Control) Workflow Services Cache Vše popsáno deklarativním modelem Volba možnosti nasazení – čistě konfigurací: Windows Azure platforma (cloud) Windows Server platforma (on premise) Detaily dosud nebyly oznámeny

5 Bezpečné spojení mezi službami Napříč hranicemi organizace Řízení přístupových práv

6 Cena za použití Azure AppFabric Service Bus: $3.99 USD za 1 připojení $9.99 USD za předplacený balíček 5 připojení Počítá se průměr z maximálního počtu současných připojení v každý den účtovaného měsíce Access Control: $1.99/100.000 transakci Navíc za přenos dat mimo MS data centrum: $0.10/GB dovnitř $0.15/GB ven

7 Agenda App Fabric? Service Bus Access Control Závěrem...

8 Service Bus Bezpečné propojení aplikací Přes Internet Napříč libovolnou síťovou topologií – vždy pouze odchozí spojení z vaší infrastruktury Napříč hranicemi organizací Autentizace pomocí služby Access Control Práva listen, send, manage 3 základní návrhové vzory Eventing: Doručování zpráv libovolnému množství předplatitelů Service Remoting: Opublikování služby skryté za firewallem na web Tunneling: Komunikace mezi aplikacemi přes NAT a firewally

9 Vzor 1: Eventing Jednosměrná komunikace Neomezený počet odesilatelů (klientů) i příjemců (služeb) Síťová komunikace se Service Busem: Klient – odchozí TCP nebo HTTP (volitelně přes SSL), proprietární binární formát Server – odchozí TCP nebo HTTP (volitelně přes SSL), proprietární binární formát

10 Service Bus: Eventing

11 Vzor 2: Service Remoting Jednosměrná nebo obousměrná komunikace Data strukturovaná dle standardů Schema, contract,... Síťová komunikace se Service Busem: Klient – odchozí HTTP (volitelně přes SSL) Základní standardy podle WS Basic Profile 1.0 WS-Security, WS-Reliable Messaging Server – odchozí TCP nebo HTTP (volitelně přes SSL), proprietární binární formát

12 Service Bus: Service Remoting

13 Vzor 3: Tunelling Jednosměrná nebo obousměrná komunikace Libovolný formát přenášených dat Síťová komunikace se Service Busem: Klient – odchozí TCP nebo HTTP (volitelně přes SSL), proprietární binární formát Server – odchozí TCP nebo HTTP (volitelně přes SSL), proprietární binární formát

14 Service Bus: Tunneling

15 Agenda App Fabric? Service Bus Access Control Závěrem...

16 Poskytovatel identity (identity provider) Externalizace autentizace 4. Předložení známky důvěra 2. Vyhledání tvrzení, výběr a transformace pro aplikaci 1. Autentizace 3. Známka (tvrzení) Služba, aplikace (relying party) Klient 6. Další požadavky 5. Ustanovení spojení

17 Základní pojmy Tvrzení (claim): výrok o subjektu (klientovi), o kterém jiný subjekt (identity provider) tvrdí, že je pravdivý Email = kcameron@microsoft.comkcameron@microsoft.com Age > 21 Manager = John Doe Role= Architect Známka (token) Soubor tvrzení, opatřený kryptografickým důkazem vydavatele (identity provider)

18 Proč je to výhodné? Provozovatel aplikace: Nemusí udržovat vlastní stínovou databázi uživatelů B2B: Již jsou autentizováni ve svém síťovém prostředí B2C: Již mají identitu LiveID, Facebook, Google,... Automatický provisioning nového uživatele (snížení nákladů) Automatický deprovisioning zaniklého uživatele (bezpečnost) Uživatel aplikace: Nemusí znát další jméno/heslo Vyšší bezpečnost Vyšší komfort

19 Access Control v1 Poskytuje přístupová práva na základě známek pro webové služby typu REST Základní schopnnosti: Použitelný na libovolné platformě Implementuj OAuth profily: Web Resource Authorization Protocol (WRAP) Simple Web Tokens (SWT) Společně vyvinul Microsoft, Google, Yahoo Možnost jednoduché delegace

20 Jak AC funguje... Fabrikam AC Service Namespace (WRAP: Authorization Server) Fabrikam AC Service Namespace (WRAP: Authorization Server) Fabrikam REST Web Service (WRAP: Protected Resource) 2. Známka žádosti o přístup (vstupní) 4. Přístupová známka (výstupní) 5. Žádost o službu + přístupová známka 0. Výměna klíčů (jednou za čas) Zákazník Fabrikam (WRAP: Client) 1. Definování pravidel pro přístup zákazníka 6. Ověrení známky 3. Mapování vstupních tvrzení na výstupní na základě pravidel

21 Podporované typy známek ve v1 Přijímané: Jednoduché jméno/heslo uložené v AC Provizorní řešení pro účely ladění Simple Web Token LiveID WS-Trust Vydané AD FS v2 nebo jiným vydavatelem Ve vaší aplikaci je možné využít knihovnu WIF (Windows Identity Foundation), která s WS-Trust umí pracovat AC musí znát klíč, kterým je známka podepsána (AC umí publikovat i parsovat metadata, nastavení není složité) Vydávané: Simple Web Token

22 Integrovaná autentizace mezi Fabrikam a Contoso Fabrikam AC Service Namespace Fabrikam AC Service Namespace Fabrikam REST Web Service Contoso (zákazník Fabrikam)

23 Hierarchie položek ve správě AC Service Namespace ScopeIssuerRule SetRule Token Policy

24 Položky ve správě AC Politika pro známky (token policy) Doba života (expirace), klíč pro podepisování Vydavatel (issuer) Identifikace akceptovatelného vydavatele, jeho podepisovací klíč Rozsah (scope) URI, které definují rozsah platnosti sady pravidel Sada pravidel (rule set) Kontejner pro pravidla Pravidlo (rule) Určuje tvrzení, která se mají objevit ve výstupní známce

25 Agenda App Fabric? Service Bus Access Control Závěrem...

26 Budoucnost Azure AppFabric Parita s Windows Server AppFabric Workflow Services Cache Access Control: Podpora pro webové poskytovatele identity Live ID, Facebook Connect, Google, Open ID,... Jednoduchá podpora pro firemní poskytovatele identity Nativní podpora standardů WS-Trust a WS-Federation Podpora Cardspace Vizuální nástroj pro administraci

27 Doporučené odkazy Windows Azure Platform AppFabric http://msdn.microsoft.com/en-us/azure/netservices.aspx White Paper http://go.microsoft.com/fwlink/?LinkID=150096 AppFabric SDK http://go.microsoft.com/fwlink/?LinkID=129448

28 Úplným závěrem Azure AppFabric dnes: Service Bus = bezpečné spojení mezi službami Access Control = řízení přístupových práv AppFabric do budoucna: Aplikační infrastruktura Service Bus, Access Control, Cache, Workflow Services Vše popsáno deklarativním modelem Volba možnosti nasazení čistě konfigurací

29 © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Stáhnout ppt "Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o."

Podobné prezentace

Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.

Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Andrea Vlčková avlckova@microsoft.com Jak prodávat produkty Microsoft v akademickém sektoru a v sektoru veřejné správy Andrea Vlčková avlckova@microsoft.com.

Andrea Vlčková Jak prodávat produkty Microsoft v akademickém sektoru a v sektoru veřejné správy Andrea Vlčková
Advanced Technologies 05 Workflow nad Windows SharePoint Services řízené BizTalk Serverem Miloš Sobotka SE Microsoft Corporation.

Advanced Technologies 05 Workflow nad Windows SharePoint Services řízené BizTalk Serverem Miloš Sobotka SE Microsoft Corporation.
AJAX fenomén současného internetu Dalibor Kačmář Academic Developer Evangelist Microsoft ČR host Vítek Karas Senior Software Development Engineer Microsoft.

AJAX fenomén současného internetu Dalibor Kačmář Academic Developer Evangelist Microsoft ČR host Vítek Karas Senior Software Development Engineer Microsoft.
Vladimír Vencálek CEO Martin Švec CRM Projekt Manažer

Vladimír Vencálek CEO Martin Švec CRM Projekt Manažer
Virtuální akademie Řešení privátního cloudu.

Virtuální akademie Řešení privátního cloudu.
Kompozitní aplikace (Office Business Applications) Michael Juřek, Software Architect Tomáš Kutěj, TSP – Office Platform Microsoft s.r.o.

Kompozitní aplikace (Office Business Applications) Michael Juřek, Software Architect Tomáš Kutěj, TSP – Office Platform Microsoft s.r.o.
Virtuální akademie Virtualizace a vysoká dostupnost.

Virtuální akademie Virtualizace a vysoká dostupnost.
MICROSOFT BUSINESS INTELLIGENCE Pavel Cach Solution Specialist: BI, Aplikace

MICROSOFT BUSINESS INTELLIGENCE Pavel Cach Solution Specialist: BI, Aplikace
ISV Community Days. Čtvrtletně Technologická část zaměřená na jednu technologii.NET Connected Apps, Windows Server 2003 Enhanced, SQL 2005 + VS 2005,

ISV Community Days. Čtvrtletně Technologická část zaměřená na jednu technologii.NET Connected Apps, Windows Server 2003 Enhanced, SQL VS 2005,
Modelování procesů pomocí workflow

Modelování procesů pomocí workflow
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Michal Neuwirth Partner Technical Readiness Microsoft s.r.o.

Michal Neuwirth Partner Technical Readiness Microsoft s.r.o.
Nabídka Microsoft Enterprise Services pro partnery

Nabídka Microsoft Enterprise Services pro partnery
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Priority IT v bankách a pojišťovnách pro rok 2012: Strategie Microsoftu pro finanční instituce Roman Cabálek, generální ředitel Microsoft ČR 1. 3. 2012.

Priority IT v bankách a pojišťovnách pro rok 2012: Strategie Microsoftu pro finanční instituce Roman Cabálek, generální ředitel Microsoft ČR
Analýza síťového provozu

Analýza síťového provozu
Představení Office365 Břetislav Regner PROJEKT financovaný

Představení Office365 Břetislav Regner PROJEKT financovaný
Microsoft Confidential Michael Juřek Software Architect Microsoft.

Microsoft Confidential Michael Juřek Software Architect Microsoft.
Adresářová služba Active directory

Adresářová služba Active directory

Podobné prezentace

Reklamy Google