Convalida del registro dei nomi delle autorità emittentiValidating Issuer Name Registry

Validating Issuer Name Registry (VINR) per Windows Identity Foundation consente alle applicazioni multi-tenant di verificare che un token in ingresso sia stato emesso da un tenant e un provider di identità attendibili.The Validating Issuer Name Registry (VINR) for Windows Identity Foundation enables multi-tenant applications to ensure that an incoming token has been issued by a trusted tenant and identity provider. Questa funzionalità è particolarmente utile per le applicazioni multi-tenant in cui viene utilizzato Active Directory di Microsoft Azure perché tutti i token emessi da quest'ultimo sono firmati utilizzando lo stesso certificato.This functionality is particularly useful for multi-tenant applications that use Windows Azure Active Directory because all tokens issued by Windows Azure AD are signed using the same certificate. Per poter distinguere tra le richieste provenienti da più tenant che utilizzano lo stesso certificato, e di conseguenza dispongono della stessa identificazione digitale, nell'applicazione deve persistere il nome dell'autorità di certificazione per ogni tenant per eseguire la logica di convalida.In order to differentiate between requests from multiple tenants that use the same certificate – and consequently have the same thumbprint – your application must persist the issuer name for each tenant to perform validation logic. VINR fornisce questa funzionalità. Inoltre consente di aggiungere la logica di convalida personalizzata o di archiviare i dati del Registro di sistema dell'autorità di certificazione in percorsi diversi da un file di configurazione.The VINR provides this functionality, and it also enables you to add custom validation logic or to store the issuer registry data in locations other than a configuration file. L'estensione può essere aggiunta alla pipeline di WIF dell'applicazione o può essere utilizzata indipendentemente.The extension can be added to your application’s WIF pipeline or it can be used independently.

VINR è disponibile come pacchetto NuGet.The VINR is available as a NuGet package. Per altre informazioni, vedere Download del pacchetto di convalida del registro dei nomi delle autorità emittenti.See Downloading the Validating Issuer Name Registry Package for more information.

ScenariScenarios

Con VINR viene abilitato lo scenario principale seguente:The VINR enables the following key scenario:

  • Convalida di un token in un'applicazione multi-tenant: in questo scenario una società di nome Litware ha sviluppato un'applicazione multi-tenant che usa un provider di identità come Microsoft Azure AD.Validate a Token in a Multi-Tenant Application: In this scenario, a company named Litware has developed a multi-tenant application that uses an identity provider such as Windows Azure AD. Questa applicazione viene utilizzata per due clienti: Contoso e Fabrikam.This application serves two customers: Contoso and Fabrikam. Quando un utente di Fabrikam effettua l'autenticazione per l'applicazione di Litware, il token risultante di Active Directory di Microsoft Azure viene firmato utilizzando il relativo certificato standard e la richiesta viene emessa da Fabrikam.When a user from Fabrikam authenticates to Litware’s application, the resulting token from Windows Azure AD is signed using its standard certificate and the request is issued by Fabrikam. Tramite l'applicazione deve essere verificata la validità del nome dell'autorità di certificazione e del token e devono essere differenziate le richieste di Contoso firmate con lo stesso certificato da Active Directory di Microsoft Azure.The application needs to verify that both the issuer name and the token is valid, and needs to differentiate requests from Contoso that are signed using the same certificate from Windows Azure AD. Con VINR è più facile per l'applicazione di Litware differenziare e convalidare le richieste da più tenant, ad esempio Contoso e Fabrikam.The VINR makes it easy for Litware’s application to differentiate and validate requests from multiple tenants such as Contoso and Fabrikam.

FunzionalitàFeatures

VINR offre le funzionalità seguenti:The VINR offers the following features:

  • Convalida del nome dell'autorità emittente e del token per le applicazioni multi-tenant: viene eseguita la convalida del token in ingresso verificando il nome dell'autorità emittente (tenant) e il fatto che il token sia stato firmato usando un certificato valido dal provider di identità.Issuer Name and Token Validation for Multi-Tenant Applications: Validates the incoming token by verifying the issuer name (tenant) and whether the token was signed using a valid certificate from the identity provider.

  • Estendibilità per la logica di convalida personalizzata e gli archivi dati: fornisce l'estendibilità per inserire la logica di convalida personalizzata e per specificare un archivio dati diverso dal file di configurazione predefinito.Extensibility for Custom Validation Logic and Data Stores: Provides extensibility to inject your own validation logic and to specify a data store other than the default configuration file.