Uma introdução ao Azure AppFabric ARC204 Pedro Félix CCISEL

Slides:



Advertisements
Apresentações semelhantes
Desenvolvimento de Sistemas Distribuídos Web Services
Advertisements

Novas Arquitecturas baseadas em Web Services
Nova Plataforma BVS New VHL Platform
Mudar para Service-Orientation ? Vitor Santos.NET Group Microsoft Corporation.
Membership e Login Web Site Administration Tool.
Personalização Objecto Profile. 1 O objecto Profile O objecto Profile permite armazenar informação única de um utilizador. Quando o utilizador visita.
Web Services Um Web Service é um bloco de software que pode ser acedido pela Internet e usado remotamente por outras aplicações Infra-estrutura para a.
Gerenciamento Baseado em Políticas
Introdução aos Serviços Web
Silberschatz and Galvin Operating System Concepts Unidade 1: Introdução O que é um sistema operacional? Systemas simples em lote (batch) Sistemas.
Área de Desenvolvimento de Sistemas
DAS Sistemas Distribuídos para Automação Industrial
Contexto do Call Quais os objectivos da proposta Quem são os parceiros
Windows Server 2008 Active Directory Active Directory What’s New
SMB é um protocolo, não uma implementação.
Segurança Aplicações Java EE Utilizando JAAS
Minicurso PHP – Parte 2 João Paulo Ribeiro jpribeiro.com
METODOLOGIA PARA DESENVOLVIMENTO DE SISTEMAS Prof. Dr. rer. nat. Daniel D. Abdala 1.
Modulo 3. Serviços com Back-End Services Middle Tier Clients Front-End Clients WCF SOAP Services Definido através de código Definido através de código.
Aplicações podem/devem trabalhar em conjunto Plataformas diferentes Linguagens diferentes Fabricantes diferentes Versões diferentes Colaborar, integrar,
Arquitetura e Configuração do Windows Server AppFabric
Módulo 2. Compute Storage Management Connectivity Access control Flexible APIs Information Marketplace Reporting Relational data Management Data Sync.
Política de Clark e Wilson Notas para a disciplina de Segurança Informática Pedro Félix Instituto.
Autenticação em Aplicações Web Notas para a disciplina de Segurança Informática Pedro Félix Instituto.
Arquitecturas de extensão do servidor HTTP CGI | ISAPI : ASP, ASP.NET Programação na Internet Secção de Programação ISEL-DEETC-LEIC Luis Falcão -
Arquitecturas de extensão do servidor HTTP Arquitecturas de extensão do servidor HTTP CGI e ISAPI: ASP, ASP.NET Programação na Internet Secção de Sistemas.
Tópicos de Sistemas de Informação A
Semana do SQL Server SQL Server x SQL Azure, o que preciso saber?!
Configurando DirectAccess em 30min QS31 Rodrigo Immaginario, CISSP MVP:Enterprise Security
Instituto Superior de Engenharia de Lisboa Engenharia Informática e dos Computadores Projecto e Seminário 2009/2010 CLOUD COMPUTING Nuno Sousa
SESSÃO: INFRAESTRUTURATRILHA: SEGURANÇA © 2013, MVP ShowCast. Evento organizado por MVPs do Brasil com apoio da Microsoft. MVP ShowCast 2013 Como endereçar.
STUN – Simple Traversal of UDP Through NATs
Uma Abordagem Baseada em Modelos para Detecção de Situações em Sistemas Sensíveis ao Contexto Izon Thomaz Mielke Orientadora: Patrícia Dockhorn Costa.
T. D. S. I. PARA WEB Prof. Emmanuel Nolêto. Java RMI.
RPC and Web Service André Pereira.
@daibert Solutions Architect Hewlett-Packard Brasil
Plataforma Java 2 - Micro Edition (J2ME) Prof. Afonso Ferreira Miguel, MSc.
Desenvolver Server Apps é fácil, certo? Web Server Database Web Server Web Server Auction Web App Auction Service Items and Bids Items and Bids Cache.
INFORMATION SECURITY IN ORGANIZATIONS Ana Helena da Silva, MCI12017 Cristiana Coelho, MCI12013.
Projeto de Banco de Dados Prof.Ms.Rodrigo Luiz Comitante Leão.
Office 365: O Futuro da Produtividade COS204 Ricardo Senna / Cristiano Gonçalves Solution Specialist / Cloud Architect Microsoft.
SETEMBRO, 2010 | SÃO PAULO. Luciano Condé Arquiteto de Soluções Microsoft blog.msdn.com/conde twitter.com/luconde Trace, Log, Provisionamento.
STUN – Simple Traversal of UDP Through NATs
Migrando uma aplicação para Windows Azure COS305 Rogerio Cordeiro Developer Evangelist Microsoft Brasil.
SETEMBRO, 2010 | SÃO PAULO. Instruções gerais (hidden slide): Título: Nível Técnico: Audiência foco: Objetivos (quais são as três principais mensagens.
MVVM avançado para o Windows Phone 7 WPH304
WINDOWS SMALL BUSINESS SERVER 2011 VISÃO GERAL. Agenda Visão Geral SBS 2011 Versões do SBS 2011 O que há de novo – Essentials O que há de novo – Standard.
Patterns Arquitetônicos para E-Business Favorecem aos arquitetos de sistemas implementar soluções de e-business de sucesso, através do reuso de componentes.
WSDL Web Services Description Language. Tecnologias Relacionadas Web Services SOAP (Simple Object Access Protocol) HTTP (HyperText Markup Language) UDDI.
Introdução aos Serviços Web Web Services. Evolução da Web Páginas Estáticas Browser, Servidor Web, HTTP, HTML Servidor Web e Programas Externos CGI.
Microsoft Students to Business
Windows Azure: computação em nuvem no melhor estilo self-service Fabrício Lopes Sanchez.
Microsoft Students to Business
Microsoft Students to Business
Conhecendo e Migrando para SQL Azure DBP 202 Diego Nogare MVP SQL Marcondes Alexandre MVP
PSI2653: Meios Eletrônicos Interativos I Escola Politécnica da USP Engenharia de Sistemas Eletrônicos I – Informação Digital - Gráfico Meios Eletrônicos.
Microsoft Students to Business
Copyright © 2007 OSIsoft, Inc. All rights reserved.
Redes Sociais Online ISCTE – Instituto Universitário de Lisboa MCCTI Mónica Oliveira 13 de Março de 2013.
Microsoft Datazen Do Início… …ao Fim! Arthur Luz | BI Consultant at One Way Solution
Glance Systems. Collaboration ATLAS Kathy Pommes Leonardo Carvalho Pedro Coelho Rio de Janeiro Carmen Maidantchik Bruno Lange Luiz Fernando de Frias Twist.
About Us iVenture Inc is a technology as well as comprehensive media company that facilitates businesses, institutes and individuals by providing simplified.
Administração de Sistemas Operacionais Escola Técnica Estadual Maria Eduarda Ramos de Barros Curso Técnico em Redes de Computadores Professor Emerson Felipe.
Integrando Big Data ao OLTP com Polybase. Hadoop Cluster.
Web Services / SOA. O cenário de TI nas corporações Novas tendências batiam à porta das corporações Migraram o foco do “gerenciamento de dados” para o.
SETEMBRO, 2010 | SÃO PAULO. Israel Aece Desenvolvedor.NET Microsoft MVP, MCP, MCAD, MCTS, MCPD e MCT Site:
SETEMBRO, 2010 | SÃO PAULO. Israel Aece Desenvolvedor.NET Microsoft MVP, MCP, MCAD, MCTS, MCPD e MCT Site:
Fogbow: a middleware for the federation of private clouds Francisco Brasileiro Cloudscape Brazil, Rio de Janeiro.
Presenter Name Date Presentation Title. HEADER Bullet Point.
Phases of Hackers. Module 1: Today’s Threat Landscape Module 2: Key Principles of Security Module 3: Understanding your enemy! Module 4: Phases of Hackers.
Transcrição da apresentação:

Uma introdução ao Azure AppFabric ARC204 Pedro Félix CCISEL

O Windows Azure platform AppFabric é um conjunto de serviços de infra-estrutura para aplicações distribuídas, executadas on-premises ou em clouds. Este conjunto de serviços, albergado na plataforma Azure, é actualmente constituído pelo Service Bus e pelo Access Control Service. O Service Bus tem por objectivo simplificar a exposição e comunicação de serviços na Internet, fornecendo funcionalidades para a conectividade, gestão de nomes e isolamento. O Access Control Service tem como objectivo simplificar o controlo de acesso em sistemas com gestão de identidade descentralizada. A presente sessão tem por objectivo realizar uma breve introdução a estes serviços, caracterizando as suas funcionalidades, apresentando cenários de utilização e demonstrando formas de exploração, nomeadamente através do uso do Windows Communication Foundation (WCF). Uma introdução ao Azure AppFabric

Pedro Félix é professor no Instituto Superior de Engenharia de Lisboa (ISEL), onde é responsável por disciplinas nas áreas da segurança informática e da programação. É também membro do Centro de Cálculo do ISEL (CCISEL), onde realiza actividades de desenvolvimento, consultoria e formação avançada para empresas. Em 2008 e 2009 foi-lhe atribuído o título de MVP - Connected Systems Developer pela Microsoft. Pedro Félix Centro de Cálculo do ISEL (CCISEL) Pedro Félix

Azure AppFabric Set of services Service Bus (SB) Access Control Service (ACS) Running in the cloud Based on Windows Azure Platform Providing SB : Service Connectivity, Addressability and Discoverability ACS : Service Access Control 4

Service Bus

A Scenario CloudTrack. FabrikamContoso Create/view issuesView/manage issues 6 Issue Tracker web app. Cloud-based Multi-tenant

Connectivity challenges CloudTrack. Notify new issue 7 Fetch trace data FW, NAT, … Create new issue

Challenges Addressability and discoverability Private addresses and Network Address Translation (NAT) Dynamic addresses (e.g. ISP) Connectivity Firewalls (denial of inbound connections) Event distribution Transient connectivity 8

Service Bus 9 outboundinbound address?

Service Bus 10 “All problems in computer science can be solved by another level of indirection” Butler Lampson inbound Service Bus outbound

Connectivity and addressability 11 outbound Service Bus Relay Service “listens” on the SB via outbound connection Client “sends” to the SB SB relays between client and service sends public address listens

Naming and discovery 12 outbound Service Bus Naming Service is exposed via a public name Local DNS binds these public names to IP addresses Local registry describes available public names outbound public name Registry DNS sendslistens

Naming and discovery Naming Public service namespaces One Azure project – multiple service namespaces {scheme}://{namespace}.servicebus.windows.net/{relpath} Registry Mapping between URIs and services Readable via HTTP+ATOM 13

Demo REST-like Services 14

Buffering 15 outbound Buffering One-way messaging Temporal decoupling outbound public name sendslistens

Eventing (pub-sub) 16 outbound Service Bus Eventing – multicast One-way messages Multiple listeners Message distribution - multicast outbound sendslistens

Demo Publish-Subscribe 17

Security 18 outbound Service Bus Access Control Both “listen” and “send” subject to access control Programmable authorization policy, defined by ACS Isolation – SB is the DMZ outbound ACS sendslistens

WCF architecture 19 Transport Client User code Encoding Protocol Transport Dispatcher Service Impl. Encoding Protocol Binding element Binding Channel stack with transport and protocol channels Channels described by binding elements One binding contains several binding elements

WCF and SB 20 Transport Client User code Encoding Protocol Transport Dispatcher Service Impl. Encoding Protocol Binding element Binding Service Bus New bindings New transport channels and binding elements New behaviors

Bindings WebHttpRelayBinding HTTP (Web programming model) Client interoperability BasicHttpRelayBinding e WS2007HttpRelayBinding SOAP over HTTP (basic profile | WS-*) Client interoperability NetTcpRelayBinding Similar to NetTcpBinding (request-response and duplex) NetOnewayRelayBinding e NetEventRelayBinding One- way w/buffering and multicast 21

Binding elements Http(s)RelayTransportBindingElement TcpRelayTransportBindingElement RelayedOnewayTransportBindingElement 22

Access Control Service

Identity and access control Distributed systems Decentralized authority Heterogeneous technologies Claims-based model Service Bus integration 24

Identity and Authorization creds Contoso:: Alice webapp:: IssueView Contoso:: LeadDev webapp:: IssueMgr 25

webapp (IssueTracker) Centralized Solution creds Contoso:: Alice webapp:: IssueView Contoso:: LeadDev webapp:: IssueMgr 26 Membership Provider Membership Provider Role Provider Role Provider IPrincipal.IsInRole(...)

webapp (IssueTracker) Decentralized Authority creds Contoso:: Alice webapp:: IssueView Contoso:: LeadDev webapp:: IssueMgr 27 Contoso Authority

Contoso Identity Provider webapp Decentralized Authority creds Contoso:: Alice webapp:: IssueView Contoso:: LeadDev webapp:: IssueMgr 28 Identity Directory Identity Directory

Contoso webapp Decision  Enforcement creds Contoso:: Alice webapp:: IssueView Contoso:: LeadDev webapp:: IssueMgr 29 Service Bus Service Bus webapp:: SB.Listen Authorization Decision Authorization Enforcement Authorization Enforcement Identity Information

webapp Access Control Service Contoso Access Control Service creds Contoso:: LeadDev Alice webapp:: IssueView SB webapp:: SB.Listen 30 Identity ProviderAuthorization Decision Authorization Enforcement

Demo 31 Membership Access Control Service WIF LeadDev Alice Listen WIF WS-Trust WRAP Service Bus SAML SWT username + password

Access Control Service Claims-based Identity and Access Control Claims transformer (“claims in, claims out”) Consumes claims from federated issuers Provides claims to applications and services Rule based issuance policy Rule: If has claim1 then output claim2 Not an identity provider Does not manage user’s identities 32

Protocols and technologies AppFabric 1.0 OAuth WRAP (Web Resource Authorization Protocol) Simple Web Token Future (and past)? WS-Federation – “passive” (browser based) federation WS-Trust – “active” (SOAP based) federation LiveID integration 33

WRAP 34 Client Protected Resource Identity Provider Bearer Token with authorization claims API Authorization Server Bearer Token with authorization claims Identity : username + shared secret SWT token SAML token Identity : username + shared secret SWT token SAML token

WRAP and SWT Simple Web Token (SWT) Form encoded name-value pairs HMAC-SHA-256 symmetric signature WRAP token request HTTP POST username+password or authentication assertion (e.g. SAML) WRAP protected client call HTTP header (Authorization: WRAP access_token = “…”) GET or POST parameter (wrap_access_token = “…”) 35

Finally … Service Bus Connectivity Addressability and discoverability Eventing Buffering Access Control Service Authorization Decision Point For Service Bus For other services, both cloud or on-premises Flexible claims based policy 36

Q & A

A sua opinião é importante! Complete o questionário de avaliação e devolva-o à saida.

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.