A .NET Identity for Developers
Microsoft introduces "Zermatt," a new set of class libraries for the .NET Framework that simplifies identity management.
http://reddevnews.com/news/devnews/print.aspx?editorialsid=1102
by John K. Waters
August 2008
Microsoft has added a new set of class libraries to the .NET Framework that promises to simplify the way developers address identity management.
The latest tooling is intended to reduce .NET developers' needs to build custom identity plumbing into every new enterprise Web application and Web service. Code-named "Zermatt," Microsoft says the classes introduce a new dev model that factors the authentication and authorization piece out of connected apps.
ZermattZermatt is the latest pillar in Microsoft's identity-management framework, which also includes Windows CardSpace. The latter, a key component of .NET Framework 3.5, lets individuals manage their identities on the Web and across the enterprise. Microsoft released Zermatt -- which is code-named after the Swiss city near the Matterhorn -- for public beta last month.
Developers can use these class libriaries to implement "claims-based identity" in ASP.NET applications and Windows Communication Foundation (WCF) environments. Zermatt can be used in any Web app or Web service that uses .NET Framework 3.5, and can also be used for cross-platform-Java, for example -- claims-aware apps that are based on standard Web services.
Claims-Based Applications
At the heart of Zermatt is the claims-based programming model, says Keith Brown, author of the official Microsoft white paper on Zermatt, which can be found here. Claims, in the context of Zermatt, are pieces of information about the user that the issuer of that information asserts are valid.
In a claims-aware application, the user presents their identity to the application as a set of claims issued by an external identity system. This external system is configured to give the application everything it needs to know about the user with each request made, along with cryptographic assurance that the ID data comes from a trusted source, says Brown, who is a developer and consultant with Pluralsight LLC, a training provider specializing in Microsoft .NET technologies.
The Zermatt-built, claims-based solutions free a developer from the need to connect to any particular enterprise directory to look up user ID details, Brown explains. Instead, the user requests arrive with all the ID details the application needs to do its job.
"Most developers are not security experts," Brown says. "And generally speaking, they don't like being given the job of authenticating, authorizing and personalizing experiences for users."
Along with the claims model, the Zermatt framework comes with a set of APIs for sorting out identity claims. It also provides developers with a consistent programming experience, Microsoft says, whether they choose to build their apps in ASP.NET or in WCF environments.
Brown gives Microsoft credit for its use of standard protocols in the framework: WS-Federation, WS-Trust and the Security Assertion Markup Language (SAML).
"Zermatt tries to provide the claims-based programming model," Brown says. It determines how to program a claim by providing an interface that extends existing interfaces that ASP.NET programmers already know about, such as IIdentity and IPrincipal, Brown adds.
vendredi 15 août 2008
mardi 12 août 2008
Carlos Moreira: «Málaga debe ser una referencia tecnológica en el Mediterráneo»
VIVIR VERANO. TECNOLOGÍA
Carlos Moreira: «Málaga debe ser una referencia tecnológica en el Mediterráneo»
Hace algunos años abandonó España en busca de fortuna en el corazón de Europa. En Suiza creó Wisekey, la empresa elegida por Microsoft para encriptar sus datos. Ahora ha puesto sus ojos en la ciudad
TEXTO: A. J. LÓPEZ
Vota 1 votoOpina Ver comentarios (0) Imprimir Enviar Rectificar
Cerrar Envía la noticia
Rellena los siguientes campos para enviar esta información a otras personas.
EMPRENDEDOR. El andaluz Carlos Moreira ha creado una empresa líder en el mercado mundial de la seguridad en Internet. / F. G. ARCHIVOPARECE la síntesis viviente de la cordialidad andaluza, la ambición norteamericana y la exquisitez suiza. Carlos Moreira (La Línea de la Concepción, Cádiz, 1958) creó en 1999 Wisekey, una empresa de seguridad informática que le ha llevado al Olimpo tecnológico. Ha trabajado para la ONU en varios proyectos, Microsoft aplica su sistema en la encriptación de datos, Hombre del Año en Suiza el pasado 2007 y, ahora, a través del Club Málaga Valley, prepara un proyecto en la ciudad.
¿Me presenta, de manera informal, a Wisekey?
Wisekey es una empresa mundial de seguridad en Internet que yo creé en el año 99 y que está especializada en dar la seguridad necesaria a Internet para que podamos hacer transacciones más serias de las que normalmente se hacen. Todo el tema de pagos, enviar dinero, trámites del ciudadano con el Gobierno o con el banco o temas de salud, todas estas interacciones se hacen con tecnología que Wisekey pone a disposición. Nosotros somos la contrapartida europea de lo que Verising es en Estados Unidos.
¿Cómo convencería a un escéptico de que la Red es segura para mover su dinero o sus datos?
La mejor forma de convencerlo es hacer con ellos todo el proceso de criptaje, porque el problema que hay en la seguridad es que las instituciones públicas y privadas compran 'paquetes' donde ha están embalados procesos que no controlan; sin embargo, en Wisekey los llevamos hasta el nivel cero del proceso, le damos al cliente total control sobre su infraestructura y creamos juntos los niveles de seguridad que ellos crean necesarios.
Una de las empresas que maneja más datos en Internet es Google. ¿Hasta qué punto es bueno que una sola compañía controle tanta información de los usuarios?
No es nada bueno que una sola empresa controle tantos datos. De hecho, en un artículo digo que Google sabe demasiado de nosotros y por supuesto que eso no es bueno. De hecho, Wisekey es el antídoto contra Google, porque hoy en día el proceso al que se está llegando es que los perfiles de los usuarios que Google obtiene a través de los motores de búsqueda cada vez están más afinados. Google está sacando cada vez más información y en ese perfil usted está siendo vendido a las empresas publicitarias sin su consentimiento. En el modelo de Wisekey la identidad de la persona está encriptada y el anonimato está garantizado y ella decide si quiere o no recibir publicidad.
Repite a menudo que en el futuro el poder estará en las ciudades y no en los países, ¿qué requisitos deben tener las urbes que aspiren a ese protagonismo?
Las ciudades se están convirtiendo en multinacionales y el alcalde es el CIO (primer ejecutivo) de esta empresa. Las ciudades empiezan a competir entre ellas porque quieren captar las élites culturales y tecnológicas para que su patrimonio no sea solamente cultural o turístico o infraestructural sino también un patrimonio del conocimiento. En este proceso de creación de valor la ciudad se constituye como un ecosistema; por ejemplo, Ginebra es una ciudad con un ecosistema de bancos y de organismos internacionales que han favorecido la aparición de empresas como Wisekey, en otras ciudades como Málaga, con el PTA y la dinámica empresarial, van a surgir empresas que van a estar condicionadas a esta ciudad y estas ciudades van a intercambiar información y servicios y van a crear nuevos nodos, como ocurre en Internet, que van a permitir la creación de valores nuevos. En esa dinámica de creación de valor, la ciudad se posiciona mejor que el país. Y luego está la responsabilidad social de la ciudad en relación con las ciudades más pobres. Es el modelo que queremos desarrollar en Málaga dentro de este 'hub' del Mediterráneo para que Málaga pueda a través de su posicionamiento sociopolíticos y geográfico dar su apoyo a otras regiones de la cuenca mediterránea para que tengan también acceso al conocimiento. Málaga debe ser una referencia tecnológica en el Mediterráneo. Que en los próximos diez o quince años, que la gente cuando piense en Málaga piense en una ciudad moderna que invierte en el conocimiento.
Tradición portuaria
¿En qué consistiría en proyecto de Wisekey en Málaga?
El papel sería el que Málaga tiene una tradición de puerto histórica, de entrada al mercado con África y en ese sentido el papel sigue siendo igual, sólo que hoy los puertos son tecnológicos. En Málaga estamos desarrollado dos iniciativas, una es la de traernos un 'eurohub', un 'hub' es el servidor de varios terminales que en Málaga estará la infraestructura pesada con el PTA que no existe en otras ciudades del Mediterráneo, sobre todo a las que vamos a tratar de ayudar. Málaga hará un servicio de servidores. Los servicios pesados a los componentes de estas ciudad van a tener un componente local que va a ser ligera, instalada en esas ciudades, y un componente regional que necesita una inversión más pesada y que va a estar a disposición de Málaga. Entonces Málaga va a proponer servicios a esas ciudades para que las administraciones de esas ciudades puedan usar servicios tecnológicos sin necesidad de hacer inversiones masivas en una primera fase.
¿Y después de esta primera fase?
Luego, una vez que estas ciudades empiecen a avanzar va a convertirse en los 'hubs' de sus propias regiones. El desarrollo se hará a través de un modelo regional. Málaga será el modelo de desarrollo digital de las ciudades.
¿Y qué papel ha jugado el Club Málaga Valley?
El Club Málaga Valley ha creado un proceso que permite a personas de regiones diferentes encontrar un punto común donde haya una fusión de conocimiento y eso implica que personas como yo, que cuando fui invitado al Málaga Valley no tenía una idea concreta de cómo ayudar a Málaga, ven que Málaga tenía muchísimas cosas que yo desconocía y que permitían lanzar proyectos como éste. El acierto que ha tenido el Málaga Valley es que en lugar de hacerlo puramente tecnológico, también hay arquitectos, artistas, personas que vienen de áreas que podrían no tener una interacción con la tecnología, pero que si se aplican a un concepto como el entorno digital del Mediterráneo tiene todo su valor, porque ellos traen sus ideas y se adaptan al entorno tecnológico.
Carlos Moreira: «Málaga debe ser una referencia tecnológica en el Mediterráneo»
Hace algunos años abandonó España en busca de fortuna en el corazón de Europa. En Suiza creó Wisekey, la empresa elegida por Microsoft para encriptar sus datos. Ahora ha puesto sus ojos en la ciudad
TEXTO: A. J. LÓPEZ
Vota 1 votoOpina Ver comentarios (0) Imprimir Enviar Rectificar
Cerrar Envía la noticia
Rellena los siguientes campos para enviar esta información a otras personas.
EMPRENDEDOR. El andaluz Carlos Moreira ha creado una empresa líder en el mercado mundial de la seguridad en Internet. / F. G. ARCHIVOPARECE la síntesis viviente de la cordialidad andaluza, la ambición norteamericana y la exquisitez suiza. Carlos Moreira (La Línea de la Concepción, Cádiz, 1958) creó en 1999 Wisekey, una empresa de seguridad informática que le ha llevado al Olimpo tecnológico. Ha trabajado para la ONU en varios proyectos, Microsoft aplica su sistema en la encriptación de datos, Hombre del Año en Suiza el pasado 2007 y, ahora, a través del Club Málaga Valley, prepara un proyecto en la ciudad.
¿Me presenta, de manera informal, a Wisekey?
Wisekey es una empresa mundial de seguridad en Internet que yo creé en el año 99 y que está especializada en dar la seguridad necesaria a Internet para que podamos hacer transacciones más serias de las que normalmente se hacen. Todo el tema de pagos, enviar dinero, trámites del ciudadano con el Gobierno o con el banco o temas de salud, todas estas interacciones se hacen con tecnología que Wisekey pone a disposición. Nosotros somos la contrapartida europea de lo que Verising es en Estados Unidos.
¿Cómo convencería a un escéptico de que la Red es segura para mover su dinero o sus datos?
La mejor forma de convencerlo es hacer con ellos todo el proceso de criptaje, porque el problema que hay en la seguridad es que las instituciones públicas y privadas compran 'paquetes' donde ha están embalados procesos que no controlan; sin embargo, en Wisekey los llevamos hasta el nivel cero del proceso, le damos al cliente total control sobre su infraestructura y creamos juntos los niveles de seguridad que ellos crean necesarios.
Una de las empresas que maneja más datos en Internet es Google. ¿Hasta qué punto es bueno que una sola compañía controle tanta información de los usuarios?
No es nada bueno que una sola empresa controle tantos datos. De hecho, en un artículo digo que Google sabe demasiado de nosotros y por supuesto que eso no es bueno. De hecho, Wisekey es el antídoto contra Google, porque hoy en día el proceso al que se está llegando es que los perfiles de los usuarios que Google obtiene a través de los motores de búsqueda cada vez están más afinados. Google está sacando cada vez más información y en ese perfil usted está siendo vendido a las empresas publicitarias sin su consentimiento. En el modelo de Wisekey la identidad de la persona está encriptada y el anonimato está garantizado y ella decide si quiere o no recibir publicidad.
Repite a menudo que en el futuro el poder estará en las ciudades y no en los países, ¿qué requisitos deben tener las urbes que aspiren a ese protagonismo?
Las ciudades se están convirtiendo en multinacionales y el alcalde es el CIO (primer ejecutivo) de esta empresa. Las ciudades empiezan a competir entre ellas porque quieren captar las élites culturales y tecnológicas para que su patrimonio no sea solamente cultural o turístico o infraestructural sino también un patrimonio del conocimiento. En este proceso de creación de valor la ciudad se constituye como un ecosistema; por ejemplo, Ginebra es una ciudad con un ecosistema de bancos y de organismos internacionales que han favorecido la aparición de empresas como Wisekey, en otras ciudades como Málaga, con el PTA y la dinámica empresarial, van a surgir empresas que van a estar condicionadas a esta ciudad y estas ciudades van a intercambiar información y servicios y van a crear nuevos nodos, como ocurre en Internet, que van a permitir la creación de valores nuevos. En esa dinámica de creación de valor, la ciudad se posiciona mejor que el país. Y luego está la responsabilidad social de la ciudad en relación con las ciudades más pobres. Es el modelo que queremos desarrollar en Málaga dentro de este 'hub' del Mediterráneo para que Málaga pueda a través de su posicionamiento sociopolíticos y geográfico dar su apoyo a otras regiones de la cuenca mediterránea para que tengan también acceso al conocimiento. Málaga debe ser una referencia tecnológica en el Mediterráneo. Que en los próximos diez o quince años, que la gente cuando piense en Málaga piense en una ciudad moderna que invierte en el conocimiento.
Tradición portuaria
¿En qué consistiría en proyecto de Wisekey en Málaga?
El papel sería el que Málaga tiene una tradición de puerto histórica, de entrada al mercado con África y en ese sentido el papel sigue siendo igual, sólo que hoy los puertos son tecnológicos. En Málaga estamos desarrollado dos iniciativas, una es la de traernos un 'eurohub', un 'hub' es el servidor de varios terminales que en Málaga estará la infraestructura pesada con el PTA que no existe en otras ciudades del Mediterráneo, sobre todo a las que vamos a tratar de ayudar. Málaga hará un servicio de servidores. Los servicios pesados a los componentes de estas ciudad van a tener un componente local que va a ser ligera, instalada en esas ciudades, y un componente regional que necesita una inversión más pesada y que va a estar a disposición de Málaga. Entonces Málaga va a proponer servicios a esas ciudades para que las administraciones de esas ciudades puedan usar servicios tecnológicos sin necesidad de hacer inversiones masivas en una primera fase.
¿Y después de esta primera fase?
Luego, una vez que estas ciudades empiecen a avanzar va a convertirse en los 'hubs' de sus propias regiones. El desarrollo se hará a través de un modelo regional. Málaga será el modelo de desarrollo digital de las ciudades.
¿Y qué papel ha jugado el Club Málaga Valley?
El Club Málaga Valley ha creado un proceso que permite a personas de regiones diferentes encontrar un punto común donde haya una fusión de conocimiento y eso implica que personas como yo, que cuando fui invitado al Málaga Valley no tenía una idea concreta de cómo ayudar a Málaga, ven que Málaga tenía muchísimas cosas que yo desconocía y que permitían lanzar proyectos como éste. El acierto que ha tenido el Málaga Valley es que en lugar de hacerlo puramente tecnológico, también hay arquitectos, artistas, personas que vienen de áreas que podrían no tener una interacción con la tecnología, pero que si se aplican a un concepto como el entorno digital del Mediterráneo tiene todo su valor, porque ellos traen sus ideas y se adaptan al entorno tecnológico.
Inscription à :
Articles (Atom)
