Zermatt

Zermatt egy kisváros Svájc déli részén, mindössze tíz kilométerre az olasz határtól. A kb. 5500 fős település zsákfalu, 1620 méteres tengerszint feletti magasságban egy völgy végében, egy gleccser közelében fekszik. Érdekesség, hogy a tiszta levegő megóvása érdekében belső égésű motorokkal hajtott autók nem hajthatnak be a városba. Síparadicsom, csendes kisváros gyönyörű környezetben. Mi vezette a Microsoft fejlesztőit arra, hogy épp ezt a várost válasszák egy fejlesztői keretrendszer kódnevévé?

Talán mert mint minden határközeli svájci város, ez is a környező nemzetek, hagyományok olvasztótégelye. A “Zermatt” pedig egy új, Microsoft fejlesztésű developer identity framework kódneve.

A világban egyre inkább előtérbe kerül a hagyományos felhasználónév-jelszó pároson alapuló hitelesítési mechanizmusok leváltásának szükségessége. Az egyik lehetséges megoldás az ún. claims-based hitelesítés, amikor az alkalmazás tetszőleges információkat (claim) kérhet a felhasználótól és azok alapján határozza meg, hogy a felhasználónak mihez van joga és mihez nincs. (Na, ezt durván leegyszerűsítettem.) Ilyen hitelesítési mód például az MSDN Kompetencia Központ oldalán általunk is használt Windows CardSpace alapú bejelentkezés, amit egységesen ez az ikon jelez minden weblapon a világhálón:

CardSpace logo

Amikor ezt én annak idején megvalósítottam, gyakorlatilag semmilyen támogatás nem volt hozzá, minden vezérlőt, JavaScriptet egyedileg kellett megírnom. A tapasztalatokból itt cikksorozat is született (1, 2, 3, 4, 5), és nem én voltam egyedül a világon, aki nagyon várta, hogy a Microsoft keretrendszer szintű támogatást adjon a CardSpace alapú bejelentkezéshez ASP.NET alkalmazások esetére: vezérlőket és objektum modellt, ami végül egy standard IPrincipal objektumot ad eredményül anélkül, hogy mindenféle részlettel, például token összeállítással és titkosítással kellene közvetlenül foglalkoznunk.

Most mindez megtörtént, ez a keretrendszer a “Zermatt”, ráadásul nem csak ASP.NET alkalmazásokat támogat, hanem tetszőleges .NET-es alkalmazásban, például WCF környezetben is használható. Jelen pillanatban a keretrendszer nyilvános béta változata érhető el a Connect oldalon. További információkat Vittorio Bertocci blogbejegyzéséből tudhatunk meg, vagy aki a fejlesztői részletek iránt érdeklődik, annak Keith Brown whitepaperjét tudom ajánlani.



Balássy György (MS RD, ASP.NET MVP, MCTS)

Balássy György (MS RD, ASP.NET MVP, MCTS) Villamosmérnök, a BME Automatizálási és Alkalmazott Informatikai Tanszékén webportálok fejlesztését oktatja. 2000 óta foglalkozik a Microsoft .NET platformjával, melynek meghonosításában jelentős szerepet vállalt előadóként, konzulensként és A .NET Framework és programozása című könyv társszerzőjeként. Az MSDN Kompetencia Központon belül a Portál Technológiák Csoport vezetője, szakterülete web alapú rendszerek fejlesztése és üzemeltetése. 2004-ben Magyarországon elsőként kapta meg a Most Valuable Professional címet, majd 2005 óta a Microsoft magyarországi regionális igazgatója. Publikációi a Technet Magazinban, az MSDN Kompetencia Központ honlapján és szakmai blogjában olvashatóak.

2008.07.14. 10:39:06 | Permalink | Hozzászólások: 0 | Tárgyszavak: , , , , ,


  • Mit validál a validator?

    Balássy György (MS RD, ASP.NET MVP, MCTS) "Hát a Text property-t, nem?" Na ennyire nem egyszerű a helyzet, de kezdjük inkább az elején. Ha írunk egy saját kontrollt, majd feldobunk belőle egy példányt az egyik WebFormunkra, majd mellérakunk például egy RequiredFieldValidatort, akkor futtatáskor először a következő hibaüzenetet fogjuk kapni. Tovább »
  • Webszolgáltatás hívás kimenő IP címének beállítása

    Balássy György (MS RD, ASP.NET MVP, MCTS) Ma egy olyan webszolgáltatást kellett meghívnom, ami előtt egy tűzfal csak bizonyos IP című kliensekről engedélyezi a hozzáférést. Ez normális esetben nem is szokott gondot okozni, most is megbeszéltem az ottani rendszergazdákkal, hogy milyen IP címről akarom küldeni a kérést, és ők készségesen lyukat ütöttek a tűzfalba. A nehezítést az jelentette, hogy a hívó épp egy szerver, aminek több IP címe van, és persze alapból nem arról ment ki a kérés, ahonnan én akartam. A kérdés tehát, hogy hogyan lehet megadni egy webszolgáltatás hívásnál a hívó IP címét? Tovább »


Írja meg Ön is véleményét!


Hozzászólásokat csak regisztrált, bejelentkezett felhasználóktól tudunk elfogadni!

Hozzászólások