Come da Roadmap annunciata durante PDC 2008, Geneva (AKA Identity Platform) è andata in beta 2.
Per chi non lo sapesse ancora alcuni dati essenziali di Geneva:
- A PDC 2008 è stato detto che Geneva rimpiazzerà totalmente il modello a Claim attuale di WCF che diventa obsoleto e con notevoli breaking changes: i Claim di WCF attuali sono differenti da quelli di Geneva sia per proprietà che concettualmente.
Dopo un primo sobbalzo quando li vidi in Zermatt (la ‘alpha’ release di Geneva) devo dire che il modello di Geneva vale tutte le breaking changes - Geneva Framework rende semplice sviluppare scenari con Claim ed STS (Secure Token Service) pur conservando tutto ciò che si è fatto con i ruoli. Questo vale sia per applicazioni asp.net che per servizi WCF.
- Geneva Framework rende facile sviluppare custom STS. Sebbene questo sia un task molto delicato, sono dozzine i casi reali in cui questo è fortemente richiesto e motivato.
- Geneva Server è un STS che usa Active Directory come provider di identità per generare token in formato SAML.
- Geneva Cardspace è la versione 2 di Cardspace e introduce molte novità rispetto al suo predecessore.
- A PDC 2008 è stato detto che le future versioni di SQL Server saranno in grado di “parlare” con le applicazioni Geneva-Enabled, quindi digerire i token SAML. Questo avrà un impatto enorme sull’architettura delle applicazioni in quanto il token SAML in scenari di delegation si porta dietro almeno due identity. Di questo parlerò in un altro post.
Ma torniamo alla beta 2 …
Nessuna major changes. I miei samples non ricompilano ma a prima vista le modifiche sono minori. Il modello ad oggetti dei claim è definitivo e tutti i concetti e le classi che costituiscono lo scheletro di Identity Platform sono definitive in questo stadio. A meno di grosse sorprese la RTM dovrebbe solo vedere consolidarsi il tutto, RTM che è stata annunciata a PDC per fine anno 2009.
Come attesi ci sono:
- nuovi wizard per vs.net per una migliore integrazione
- nuove classi per la configurazione che rende possibile integrare Geneva senza modifiche al ServiceHost e permettendo il riutilizzo del self-hosting di vs.net (cosa che non era possibile nella beta 1)
Novità interessanti:
- FedUtil era prima disponibile solo per scenari asp.net adesso è usabile anche in scenari WCF tradizionali
- ClaimsAuthorizationManager dal nome super promettente. Un manager della fase di autenticazione per i Claim.
- Una lunga serie di eventi per il FederatedAuthenticationModule di asp.net che rende più semplice intervenire durante il processo di logon
- Un nuovo behavior che abilita Geneva senza dover scrivere codice nel service host
Le novità, oltre a leggerle nella documentazione che compara beta 1 e beta 2, sono ben spiegate dal blog del team.
Ho già modificato il mio esempio più semplice: una piccola console che crea delle managed card per Cardspace. È semplicissimo ed estremamente pratico in uno scenario WCF + STS in cui Geneva Framework rende tutto più semplice.