Programming Windows Identity Foundation
19.11.2011 | Gunnar
Windows Identity Foundation (WIF) on kasutajate autentimise ja autoriseerimise raamistik, mis on ühtlasi Microsofti veomootor sellisele tehnoloogiale nagu Claims Based Authentication (CBA). Meenub, et olen selle kohta isegi ettekande teinud. Nüüd tutvustan praegu ainsat vinget raamatut, mis WIF kohta välja on antud: Programming Windows Identity Foundation, autoriks Vittorio Bertocci.
Raamat keskendub peamiselt WIF tehnikapoolele ning eeskätt võiks lugejaskonnaks pidada arendajaid ja turvaspetsialiste, keda programmide lähtekood verest välja ei löö.
Raamat hakkab peale ladusa ülevaatega, mille tulemusel peaks WIF arusaadavaks muutuma ning seejärel toimub kiire üleminek ASP.NET peale, kus WIF-i kasutamine on äärmiselt lihtne. Saame teada, kuidas WIF ASP.NET rakendustes toimib, kuidas ta autentimise ossa integreerub ja kuidas seda ise laiendada saab. Et ma sattusin seda raamatut lugema peale Windows Azure ACS teenustega mängimist, siis aitas see raamat mul paljudest asjadest paremini arusaada ja suure pildi enda jaoks kokku panna.
Ülejäänud raamat kirjeldab WIF kasutamist WCF ja Windows Azure teenustes ning toob välja probleemid mõnede tollel ajal uute tehnoloogiatega seoses (Silverlight, Windows Phone 7). Kuigi tänaseks on need probleemid suures osas lahenenud ja arendajatele on saadaval kõik vajalik, on Vittorio juttu ikkagi hea lugeda, sest samu probleeme võib kohata ka teiste tehnoloogiate juures või siis muudel platvormidel.
Lisaks sellele on Vittorio kirjutamisstiil väga hea – ma hindan seda raamatut seni üheks parimini kirjutatud programmeerijate raamatuks üldse. Kuigi teema on keeruline, läheb lugemine kiiresti ja igav kordagi ei hakka.