آموزش الگوهای بنیاد هویت ویندوز: On-Premise و Cloud

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• معرفی Introduction

• اهداف دوره Course Objectives

• پیش نیازهای دوره Course Prerequisites

• چالش هایی با هویت های چندگانه Challenges with Multiple Identities

• احراز هویت مبتنی بر ادعاها Claims Based Authentication

• پروتکل ها و قالب های توکن - WSTrust، WSFederation، OAuth، SAML، OpenID، SWT، JWT Protocols and Token Formats - WSTrust, WSFederation, OAuth, SAML, OpenID, SWT, JWT

• Windows Identity Foundation Windows Identity Foundation

• ارائه دهندگان هویت و خدمات فدراسیون فهرست فعال Identity Providers and Active Diretory Federation Services

• راه اندازی ADFS Lab با استفاده از ماشین مجازی Windows Azure ADFS Lab Setup using Windows Azure Virtual Machine

• سرویس کنترل دسترسی - ارائه دهنده فدراسیون Access Control Service - Federation Provider

• ACS Portal Walkthrough ACS Portal Walkthrough

• ADFS در مقابل ACS ADFS vs. ACS

• Windows Azure Active Directory Windows Azure Active Directory

• الگوهای دوره Course Patterns

• خلاصه Summary

از منبع REST محافظت کنید - احراز هویت و تفویض اختیار Protect REST Resource - Authentication and Delegation

• معرفی Introduction

• نیت و انگیزه Intent and Motivation

• مثال انگیزه Motivation Example

• راه حل Solution

• پیاده سازی Implementation

• ایجاد سرویس WCF REST Creating WCF REST Service

• ایمن سازی سرویس REST Securing REST Service

• خدمات REST را به عنوان طرف متکی با ACS ثبت کنید Register REST Service as Relying Party with ACS

• پروژه مشتری و شناسه خدمات را اضافه کنید Add Client Project and Service Identity

• احراز هویت با توکن SWT Authentication with SWT Token

• حرکت از احراز هویت به تفویض اختیار Moving from Authentication to Delegation

• ایجاد اعتماد نمایندگی از طریق شناسه خدمات Establishing Delegation Trust via Service Identities

• تفویض اختیار در عمل Delegation in Action

• عواقب Consequences

• خلاصه Summary

با چندین ارائه دهنده هویت فدرال کنید Federate with multiple Identity Providers

• معرفی Introduction

• نیت و انگیزه Intent and Motivation

• مثال انگیزشی Motivating Example

• راه حل Solution

• پیاده سازی: Direct ADFS - Enterprise SSO Implementation: Direct ADFS - Enterprise SSO

• راه اندازی Relying Party با SSL Setting up Relying Party with SSL

• افزودن ADFS به عنوان ارائه دهنده هویت Adding ADFS as Identity Provider

• اضافه کردن Relying Party به ADFS Adding Relying Party to ADFS

• احراز هویت با استفاده از ADFS Authentication using ADFS

• پیاده سازی: WS-Federation با مشتریان وب (ASP.NET WebForms، MVC) Implementation: WS-Federation with Web Clients (ASP.NET WebForms, MVC)

• ایجاد اعتماد بین ADFS و ACS Establishing Trust Between ADFS and ACS

• ایجاد اعتماد بین ACS و Relying Party Establishing Trust Between ACS and Relying Party

• WS-فدراسیون در عمل WS-Federation in Action

• پیاده سازی: WS-Federation با مشتریان غنی (WPF، WinForms، Windows Phone، Windows 8) Implementation: WS-Federation with Rich Clients (WPF, WinForms, Windows Phone, Windows 8)

• ایجاد مشتری XAML Creating XAML Client

• IdentityProviders را با استفاده از پروتکل JavaScriptNotify بازیابی کنید Retrieve IdentityProviders using JavaScriptNotify Protocol

• مدیریت رویداد Notify از طریق InteropServices Handling Notify Event via InteropServices

• عواقب Consequences

• خلاصه Summary

تبدیل توکن و ادعاها Token and Claims Transformation

• معرفی Introduction

• نیت و انگیزه Intent and Motivation

• مثال انگیزه Motivation Example

• راه حل Solution

• پیاده سازی: تبدیل رمز Implementation: Token Transformation

• تبدیل توکن SAML به SWT با ACS SAML to SWT Token Conversion with ACS

• گسترش خط لوله ASP.NET WIF Extending the ASP.NET WIF pipeline

• ASP.NET در عمل با SWT ASP.NET in action with SWT

• پیاده سازی: کار با مشتریان ثروتمند Implementation: Working with Rich Clients

• WSTrustBinding را برای WIF 4.5 شبیه سازی کنید Simulate WSTrustBinding for WIF 4.5

• WSTrustChannelFactory با ADFS EndPoint WSTrustChannelFactory with ADFS EndPoint

• تبدیل SAML به SWT با استفاده از ACS OAuth WRAP EndPoint SAML to SWT Conversion using ACS OAuth WRAP EndPoint

• اجرا: دگرگونی ادعاها Implementation: Claims Transformation

• دگرگونی و افزایش ادعاها Claims Transformation and Augmentation

• قوانین ACS زنجیره ای Chaining ACS Rules

• قوانین تقاطع ACS ACS Intersection Rules

• عواقب Consequences

• خلاصه Summary

مدیریت رمز امنیتی و مقیاس پذیری ابر Security Token Management and Cloud Scalability

• معرفی Introduction

• نیت و انگیزه Intent And Motivation

• مثال انگیزشی Motivating Example

• راه حل Solution

• پیاده سازی با VS.NET 2010 Implementation with VS.NET 2010

• ایجاد اعتماد بین ACS و VS2010 Relying Party Establish trust between ACS and VS2010 Relying Party

• پروژه خدمات ابری را پیکربندی کنید Configure Cloud Service Project

• مدیریت چندین مرجع STS - OnPremise و Cloud Managing Multiple STS References - OnPremise and Cloud

• انتشار به لاجوردی Publish To Azure

• پیاده سازی: ایمن سازی نشانه های جلسه Implementation: Securing Session Tokens

• مدیریت گواهی و تبدیل کوکی FedAuth Certificate Managment and FedAuth Cookie Transforms

• افزودن گواهی به نمونه های Azure Adding Certificate to Azure Instances

• پوسته پوسته شدن روی Azure Scaling on Azure

• پیاده سازی: کش توکن توزیع شده Implementation: Distributed Token Cache

• اضافه کردن Azure Caching Worker Role Adding Azure Caching Preview Worker Role

• ایجاد کش توکن توزیع شده Creating Distributed Token Cache

• اجرای نهایی Final Run

• عواقب Consequences

• خلاصه Summary

مطالعه بیشتر و مراجع Further Reading and References

• مطالعه بیشتر و مراجع Further Reading and References