CSS: It was twenty years ago today
Font Awesome gives you scalable vector icons that can instantly be customized — size, color, drop shadow, and anything that can be done with the power of CSS.
Familiarity with code generation tools is key for modern software
engineers, and whether you know it or not, you’re probably already using
one. In T4 Succinctly by Nick Harrison, you’ll learn what goes
on behind the scenes during code generation with T4, Visual Studio’s
built-in code generator. Then, use those principles to apply metadata to
a template and transform it into source code in a variety of languages.
بهتره در CQRS برای افزایش کارایی، قابلیت مقیاس پذیری و امنیت، از دو تا دیتابیس استفاده بشه
The query model for reading data and the update model for writing data can access the same physical store, perhaps by using SQL views or by generating projections on the fly. However, it's common to separate the data into different physical stores to maximize performance, scalability, and security, as shown in the next figure.
Today, we are announcing .NET Core 3.0 Preview 3. We would like to update you on the .NET Core 3.0 schedule and introduce you to improvements in .NET Core SDK installers, Docker containers, Range, and Index. We also have updates on the Windows Desktop and Entity Framework projects.
WebGrids are fantastic when coding for a desktop layout, but what do you do when you need it mobile? Today, I analyze the WebGrid and create CSS to make the WebGrid bend to our will and make it more responsive on a mobile device.
Perhaps you’ve seen the term REST being thrown around lately and have been a little curious what it’s all about. If that’s the case, or you know a little about it but never used it, this article is for you. Today I’m going to give a small overview of what REST services are, and why it’s awesome.
Three weeks ago, we released Visual Studio Tools for Apache Cordova Update 2. Last week, we introduced you to a new TACO CLI.
Now we’re back with Update 3, which is automatically included when you
install Visual Studio 2015. If you’re an existing user of Visual Studio
2015, you’ll receive a notification to download and install today.
تعریف :
در این پست قصد دارم در مورد claim که از آن به عنوان یک Abstraction برای شناسایی نام برده شده ، صحبت کنم و گریزی با ارتباط آن با شیرپوینت بزنم . مایکروسافت در جایی Claim را این گونه تعریف کرده بود : یک عبارت که یک شیئ ، آن را در باره خودش یا شیئ دیگری میسازد . Claim یک Abstraction برای شناسایی فراهم میکند . برای مثال میتوان گفت که یک عبارت که شامل نام ، شناسه ، کلید ، گروه بندی ، ظرفیت و ... باشد ، فراهم میکند .
لازم است به تعریف Token هم اشاره ای شود . هنگامی که یک شناسه دیجیتالی در شبکه در حال گذر است ، فقط حاوی مجموعه ای از بایتها است .( ارجاع به مجموعه ای از بایتها که حاوی اطلاعات شناسایی به عنوان یک Token امنیتی با فقط یک Token باشد، امری عادی است ) . در محیطی که بر مبنای Claim بنا شده است ، یک Token حاوی یک یا چند Claim است که هر یک میتواند برخی تکههای اطلاعاتی را برای شناسایی (بیشتر در مورد کاربران و افراد استفاده میشود) ، در خود جای دهد
Claimها تقریبا هر چیزی را در مورد یک کاربر میتواند ارائه دهد. . برای مثال در Token تصویر بالا ، 3 claim اول به اطلاعات نام و نقش و سن کاربر اشاره دارند .
فراهم کننده - توزیع کننده :
Claimها توسط یک فراهم کننده (Provider) توزیع میشوند (Issuer) و سپس به آنها یک یا چند مقدار ، اختصاص مییابد و در Security Token هایی که توسط یک توزیع کننده ، توزیع میشوند ، بسته بندی میشود و معمولا به عنوان Security Token Service یا STS شناخته میشوند . برای مشاهده تعریف اصطلاحات مرتبط به Claim به اینجا مراجعه کنید
STS ، میتواند توسط چند Identity Provider - IdP به مالکیت در بیاید . یک فراهم کننده شناسه در STS یا IP-STS ، یک سرویس است که درخواستها را برای اطمینان از شناسایی Claimها مدیریت میکند . یک IP-STS از یک پایگاه داده که Identity Store نامیده میشود برای نگهداری و مدیریت شناسهها و خصیصههای مرتبط با آنها استفاده میکند .Identity Store میتواند یک دیتا بیس معمولی مانند SQL Server باشد یا یک محیط پیچیدهتر مانند Active Directory . (از قبیل Active Directory Domain Services یا Active Directory Lightweight Directory Service ) .
قلمرو - Realm
بیانگر مجموعه ای از برنامهها ، URLها ، دامنهها یا سایت هایی میباشد که برای Token ، معتبر باشد .معمولا یک Realm با استفاده از دامنه (microsoft.com) یا مسیری داخل دامنه (microsoft.com/practices/guides) تعریف میشود .بعضی وقتها یک realm ، به عنوان Security Domain بیان میشود چرا که تمام برنامههای داخل یک مرز امنیتی ویژه ای را احاطه کرده است .
Identity Federation
Identity Federation در حقیقت دریافت کننده Token هایی است که در خارج از Realm شما ایجاد شده اند و در صورتی Token را میپذیرد که شما Issuer یا توزیع کننده را مورد اطمینان معرفی کرده باشد . این امر به کاربران اجازه میدهد تا بدون نیاز به ورود به realm تعریف شده خودشان ، از realm دیگری وارد برنامه شوند . کاربران با یک بار ورود به محیط برنامه ، به چندین realm دسترسی پیدا خواهند کرد .
Relying party application
هر برنامه سمت client که از Claim پشتیبانی کند
مزایای Claim
- جدا سازی برنامه از جزییات شناسایی
- انعطاف پذیری در احراز هویت
- Single sign-on
- عدم نیاز به VPN
- متحد کردن مجموعه با دیگر شرکت ها
- متحد کردن مجموعه با سرویسهای غیر از AD
عناصر Claim
Claim شامل عناصر زیر میباشد :
- Token
- Claim
- Provider/Issuer
- Sharepoint STS
- ADFS
- ACS
- OID
- ,و غیره
توزیع کنندهی ADFS
پرنکلها و Tokenهای Claim
شاید این بخش ، یکی از سردرگم کنندهترین مفاهیم باشد . هنگامی که صحبت از Claim میشود ، عده ای دچار این عدم توجه صحیح میشوند که هر دو نوع مختلفی از Tokenها که با Claimها استفاده میشوند ، توسط تمام برنامهها پشتیبانی نمیشوند . نکته قابل توجه نوع پروتکلی است که میخواهید از آن استفاده کنید و باید کامل از آن مطلع باشید .
Security Token هایی که در اینترنت رفت و آمد میکنند ، معمولا یکی از دو نوع زیر هستند :
- توکنهای Security Assertion Markup Language یا SAML که ساختار XMLی دارند و encode شده اند و داخل ساختارهای دیگر از قبیل پیغامهای HTTP و SOAP جای میگیرند
- Simple Web Token یا SWT که درون هدرهای درخواست یا پاسخ HTTP جای میگیرند .(WS-Federation)
نوع متفاوتی از Token که وابسته به مکانیسم احراز هویت است، ایحاد شده است . برای مثال اگر از Claim با Windows Sign-in استفاده میکنید ، شیرپوینت 2010 ، شیئ UserIdentity را به شیئ ClaimIdentity نبدیل میکند و claim را تقویت کرده و Token حاصله را مدیریت میکند . (این نوع Toaken جزء SAML نمیشود)
تنها راه به گرفتن توکنهای SAML ، استفاده از یک Provider برای SAML است . مانند Windows Live ID یا ADFS . [+ ]
معماری برنامههای مبتنی بر Claim
نام مدل : Direct Hub Model
نام مدل : Direct Trust Model
مزایا :
- مدیریت راحتتر برای multiple trust relationships دز ADFS نسبت به Sharepoint
- مدیریت سادهتر در single trust relationship در شیرپوینت و عدم نیاز به فراهم کنندههای سفارشی سازی شده برای Claim
- قایلیت استفاده از ویژگیهای ADFS برای پیگیری توزیع Token ها
- ADFS از هز دوی SAML و WS-Federation پشتیبانی میکند
- توزیع کننده ADFS اجازه میدهد تا خصیصههای LDAP را از AD استخراج کنید
- ADFS به شما اجازه استفاده از قواعد دستوری SQL را برای استخراج دادهها از دیگر پایگاههای داده میدهد
- کارایی و اجرای مناسب
معایب :
- کند بودن
- عدم پشتیبانی از SAML-P
- نیازمند تعریف کاربرها در AD یا نواحی مورد اطمینان