Lo speaker è Dominick Baier, MVP Developer Security del mio gruppo con cui recentemente ho discusso diversi aspetti di Cardspace. Sul suo sito è pubblicato il famoso controllo asp.net per Cardspace che merita certamente.
La sessione inizia con le varie opzioni di Transport e Message security e i relativi binding. Le possibili combinazioni sono molte e Dominick spiega in modo molto pragmatico i vari aspetti che sono rilevanti nella scelta della configurazione.
Diverse demo accompagnano le spiegazioni mostrando tra le altre cose anche diversi aspetti interessanti sui certificati e le modalità di validazione delle credenziali.
Poi si prosegue con la parte di autorizzazione esaminando le opzioni di ruoli e claim.
Particolarmente interessante la parte in cui Dominick suggerisce specifiche configurazioni di sicurezza per specifici scenari. Questi suggeriment sono certamente il modo più semplice per abbordare la sicurezza in WCF e non "annegare" nella marea di informazioni.