Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o.

Slides:



Advertisements
Podobné prezentace
Advanced Technologies 05 Využití MOM 2005 pro správu Exchange 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Advertisements

Andrea Vlčková Jak prodávat produkty Microsoft v akademickém sektoru a v sektoru veřejné správy Andrea Vlčková
Advanced Technologies 05 Workflow nad Windows SharePoint Services řízené BizTalk Serverem Miloš Sobotka SE Microsoft Corporation.
AJAX fenomén současného internetu Dalibor Kačmář Academic Developer Evangelist Microsoft ČR host Vítek Karas Senior Software Development Engineer Microsoft.
Vladimír Vencálek CEO Martin Švec CRM Projekt Manažer
Virtuální akademie Řešení privátního cloudu.
Kompozitní aplikace (Office Business Applications) Michael Juřek, Software Architect Tomáš Kutěj, TSP – Office Platform Microsoft s.r.o.
Virtuální akademie Virtualizace a vysoká dostupnost.
MICROSOFT BUSINESS INTELLIGENCE Pavel Cach Solution Specialist: BI, Aplikace
ISV Community Days. Čtvrtletně Technologická část zaměřená na jednu technologii.NET Connected Apps, Windows Server 2003 Enhanced, SQL VS 2005,
Modelování procesů pomocí workflow
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Michal Neuwirth Partner Technical Readiness Microsoft s.r.o.
Nabídka Microsoft Enterprise Services pro partnery
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Priority IT v bankách a pojišťovnách pro rok 2012: Strategie Microsoftu pro finanční instituce Roman Cabálek, generální ředitel Microsoft ČR
Analýza síťového provozu
Představení Office365 Břetislav Regner PROJEKT financovaný
Microsoft Confidential Michael Juřek Software Architect Microsoft.
Adresářová služba Active directory
Platforma Windows Azure (v obrazech)
Microsoft Partner Program
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
Úloha informačních technologií ve státní správě Robert Hernady Senior Systems Engineer Microsoft.
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
Software Architect Forum 2006 Trendy ve vývoji aplikací Michael Juřek, Dalibor Kačmář Microsoft s.r.o.
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
© 2009 IBM Corporation Lotus SW Přehled produktů Petr Kunc,
Partner SBSC evening university , Čestlice.
Jiří Karpeta Platform Strategy Advisor Microsoft Czech Republic
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Microsoft Office InfoPath 2003 Tomáš Kutěj Account Technology Specialist
Jak využít Office 365? Několik scénářů. | Copyright© 2010 Microsoft Corporation.
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
Jiří Burian DPE PM Nový typ aplikací a požadvků Visual Studio 2008 Silverlight Expression Web 2.0 Připravujeme lokalizaci komunitních.
Přehled hlavních novinek a výhod. Přínosy pro IT správu Přínosy pro IT správu a nasazení Vysoká dostupnost ve standardu Replikace databází napříč více.
Copyright (C) 2000 Vema, a. s.1 V3 klient Michal Máčel Provozní integrace G2, HR/Win a internetu.
Výhody Cloud Computingu PLATBA ZA PŘÍSTUP – NE VLASTNICTVÍ – KE ZROJŮM SDÍLENÍ „DOČASNÉHO A NEHMOTNÉHO“ VÝPOČETNÍHO VÝKONU MEZI VÍCE PRONAJÍMATELY OPTIMALIZUJE.
Advanced Technologies 05 Rozšířené monitorování infrastruktury pomocí MOM 2005 Ondřej Výšek Systémový Specialista Infinity a.s., member of Synergon Group.
Andrea Vlčková Licensing Marketing Manager
Exchange Server 2003 představení Tomáš Kutěj Systems Engineer Microsoft, s.r.o.
Advanced Technologies 05 Integrace MS Exchange a SharePoint a jejich nasazení ve společnosti Microsoft Integrační scénáře technologií Microsoft Exchange.
Příležitost pro partnery s Windows 7 Lukáš Křovák Produktový manažer divize Windows
Petr Štos Partner Technology Specialist Microsoft Corporation.
Partnerská konference Solution Partners Clarion Congress Hotel Prague 1. října 2009.
Internet Explorer 8 Štěpán Bechynský Developer Evangelist Microsoft s.r.o.
Michaela Hernady, Microsoft s.r.o Partner Development Manager
Information Worker v období 2006/2007 People – ready business Drahoslav Dvořák Solution Specialist Microsoft.
Windows 7 & Internet Explorer 8 vývoj aplikací a kompatibilita Štěpán Bechynský, Ondřej Štrba Developer Evangelists
Jak postupujeme vpřed v testování? Jak se nám daří vytvářet denní buildy? Stíháme opravovat chyby? Jak kvalitně chyby opravujeme?
Jakub Kvaček Segment Manager – Breadth Microsoft Česká republika
Miroslav Skokan IT Security Consultant
Advanced Technologies 05 Nástroje pro Exchange Server 2003 Petr Šetka, MCSE, MCT, MVP konzultant & lektor.
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Fenix II –IS na platformě.NET Michal Varga.
Poznejte jak je skvělé Mít to pod Kontrolou René Klčo Microsoft System Center Data Protection Manager 2007.
Platforma Windows Server Partnerská konference – Solution track Petr Váša Product manager – divize Server&Tools 1. října 2009.
Pokročilá ochrana informací Ladislav Šolc, Tomáš Kutěj Systems Engineers Microsoft, s.r.o.
Podpora pro partnery zdroje pro obchodníky, studie návratnosti, případové studie atd. René Klčo Partner Account Manager.
Potřebujete vybudovat business aplikaci? Pokryje dílčí obchodní potřeby určité skupiny zaměstnanců, jednoho nebo více týmů Bude vytvořena / připravena.
Jan Dryml Systems Engineer Microsoft. Databáze SCCM 2007 Operační data Konfigurační data SCCM server Může poskytovat všechny nebo jen některé Uživatelská.
Chytrá volba pro podnikání René Keyzlar Operator Channel Lead 1/3/2012.
Július Hájek On-line Marketing Manager Microsoft
© 2016 InterSystems Corporation. All rights reserved. Integrace OAuth 2.0 a OpenID Connect.
Office 365 Education Scénáře pro univerzity
Co s daty? Azure ML Jan
Legislativní tok Ministerstvo spravodlivosti SR
Automatizované testy uživatelského rozhraní
Dynamic Identity Framework Assessment
Windows Server 2003 Service Pack 1 z pohledu bezpečnosti
Transkript prezentace:

Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o.

Agenda App Fabric? Service Bus Access Control Závěrem...

Současnost – zmatení pojmů Windows Azure AppFabric Service Bus Access Control Windows Server AppFabric Beta 1 Workflow Services („Dublin“) Cache („Velocity)

Plán do budoucna AppFabric = aplikační infrastruktura Komunikační rozhraní (Service Bus) Autentizace a řízení přístupu (Access Control) Workflow Services Cache Vše popsáno deklarativním modelem Volba možnosti nasazení – čistě konfigurací: Windows Azure platforma (cloud) Windows Server platforma (on premise) Detaily dosud nebyly oznámeny

Bezpečné spojení mezi službami Napříč hranicemi organizace Řízení přístupových práv

Cena za použití Azure AppFabric Service Bus: $3.99 USD za 1 připojení $9.99 USD za předplacený balíček 5 připojení Počítá se průměr z maximálního počtu současných připojení v každý den účtovaného měsíce Access Control: $1.99/ transakci Navíc za přenos dat mimo MS data centrum: $0.10/GB dovnitř $0.15/GB ven

Agenda App Fabric? Service Bus Access Control Závěrem...

Service Bus Bezpečné propojení aplikací Přes Internet Napříč libovolnou síťovou topologií – vždy pouze odchozí spojení z vaší infrastruktury Napříč hranicemi organizací Autentizace pomocí služby Access Control Práva listen, send, manage 3 základní návrhové vzory Eventing: Doručování zpráv libovolnému množství předplatitelů Service Remoting: Opublikování služby skryté za firewallem na web Tunneling: Komunikace mezi aplikacemi přes NAT a firewally

Vzor 1: Eventing Jednosměrná komunikace Neomezený počet odesilatelů (klientů) i příjemců (služeb) Síťová komunikace se Service Busem: Klient – odchozí TCP nebo HTTP (volitelně přes SSL), proprietární binární formát Server – odchozí TCP nebo HTTP (volitelně přes SSL), proprietární binární formát

Service Bus: Eventing

Vzor 2: Service Remoting Jednosměrná nebo obousměrná komunikace Data strukturovaná dle standardů Schema, contract,... Síťová komunikace se Service Busem: Klient – odchozí HTTP (volitelně přes SSL) Základní standardy podle WS Basic Profile 1.0 WS-Security, WS-Reliable Messaging Server – odchozí TCP nebo HTTP (volitelně přes SSL), proprietární binární formát

Service Bus: Service Remoting

Vzor 3: Tunelling Jednosměrná nebo obousměrná komunikace Libovolný formát přenášených dat Síťová komunikace se Service Busem: Klient – odchozí TCP nebo HTTP (volitelně přes SSL), proprietární binární formát Server – odchozí TCP nebo HTTP (volitelně přes SSL), proprietární binární formát

Service Bus: Tunneling

Agenda App Fabric? Service Bus Access Control Závěrem...

Poskytovatel identity (identity provider) Externalizace autentizace 4. Předložení známky důvěra 2. Vyhledání tvrzení, výběr a transformace pro aplikaci 1. Autentizace 3. Známka (tvrzení) Služba, aplikace (relying party) Klient 6. Další požadavky 5. Ustanovení spojení

Základní pojmy Tvrzení (claim): výrok o subjektu (klientovi), o kterém jiný subjekt (identity provider) tvrdí, že je pravdivý = Age > 21 Manager = John Doe Role= Architect Známka (token) Soubor tvrzení, opatřený kryptografickým důkazem vydavatele (identity provider)

Proč je to výhodné? Provozovatel aplikace: Nemusí udržovat vlastní stínovou databázi uživatelů B2B: Již jsou autentizováni ve svém síťovém prostředí B2C: Již mají identitu LiveID, Facebook, Google,... Automatický provisioning nového uživatele (snížení nákladů) Automatický deprovisioning zaniklého uživatele (bezpečnost) Uživatel aplikace: Nemusí znát další jméno/heslo Vyšší bezpečnost Vyšší komfort

Access Control v1 Poskytuje přístupová práva na základě známek pro webové služby typu REST Základní schopnnosti: Použitelný na libovolné platformě Implementuj OAuth profily: Web Resource Authorization Protocol (WRAP) Simple Web Tokens (SWT) Společně vyvinul Microsoft, Google, Yahoo Možnost jednoduché delegace

Jak AC funguje... Fabrikam AC Service Namespace (WRAP: Authorization Server) Fabrikam AC Service Namespace (WRAP: Authorization Server) Fabrikam REST Web Service (WRAP: Protected Resource) 2. Známka žádosti o přístup (vstupní) 4. Přístupová známka (výstupní) 5. Žádost o službu + přístupová známka 0. Výměna klíčů (jednou za čas) Zákazník Fabrikam (WRAP: Client) 1. Definování pravidel pro přístup zákazníka 6. Ověrení známky 3. Mapování vstupních tvrzení na výstupní na základě pravidel

Podporované typy známek ve v1 Přijímané: Jednoduché jméno/heslo uložené v AC Provizorní řešení pro účely ladění Simple Web Token LiveID WS-Trust Vydané AD FS v2 nebo jiným vydavatelem Ve vaší aplikaci je možné využít knihovnu WIF (Windows Identity Foundation), která s WS-Trust umí pracovat AC musí znát klíč, kterým je známka podepsána (AC umí publikovat i parsovat metadata, nastavení není složité) Vydávané: Simple Web Token

Integrovaná autentizace mezi Fabrikam a Contoso Fabrikam AC Service Namespace Fabrikam AC Service Namespace Fabrikam REST Web Service Contoso (zákazník Fabrikam)

Hierarchie položek ve správě AC Service Namespace ScopeIssuerRule SetRule Token Policy

Položky ve správě AC Politika pro známky (token policy) Doba života (expirace), klíč pro podepisování Vydavatel (issuer) Identifikace akceptovatelného vydavatele, jeho podepisovací klíč Rozsah (scope) URI, které definují rozsah platnosti sady pravidel Sada pravidel (rule set) Kontejner pro pravidla Pravidlo (rule) Určuje tvrzení, která se mají objevit ve výstupní známce

Agenda App Fabric? Service Bus Access Control Závěrem...

Budoucnost Azure AppFabric Parita s Windows Server AppFabric Workflow Services Cache Access Control: Podpora pro webové poskytovatele identity Live ID, Facebook Connect, Google, Open ID,... Jednoduchá podpora pro firemní poskytovatele identity Nativní podpora standardů WS-Trust a WS-Federation Podpora Cardspace Vizuální nástroj pro administraci

Doporučené odkazy Windows Azure Platform AppFabric White Paper AppFabric SDK

Úplným závěrem Azure AppFabric dnes: Service Bus = bezpečné spojení mezi službami Access Control = řízení přístupových práv AppFabric do budoucna: Aplikační infrastruktura Service Bus, Access Control, Cache, Workflow Services Vše popsáno deklarativním modelem Volba možnosti nasazení čistě konfigurací

© 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.