November 2009
Aplicativos baseados em declarações: Autorização baseada em declarações com o WIF
Nos últimos anos, os modelos de segurança federada e o controle de acesso baseado em declarações se tornaram cada vez mais populares. As ferramentas de plataforma nessa área também percorreram um longo caminho. O Windows Identity Foundation (WIF) é uma estrutura avançada de modelos de identidade para a criação de aplicativos e serviços baseados em declarações e para o suporte a cenários ativos e passivos de segurança federada. Michele Leroux Bustamante
O AD FS 2.0 nas soluções de identidade: Usando os Serviços de Federação do Active Directory 2.0 nas soluções de identidade
Este artigo explica como usar os Serviços de Federação do Active Directory (AD FS) 2.0 para habilitar para declarações os aplicativos baseados em navegador e os serviços do Windows Communication Foundation (WCF). O foco está na funcionalidade de emissão de tokens do AD FS 2.0. Você saberá como usar o AD FS 2.0 como um provedor de identidade; configurar um STS (serviço de token de segurança) do AD FS 2.0 para interagir com o WCF; federar o AD FS 2.0 com seu STS personalizado ou com outro AD FS 2.0; habilitar o logon único da Web e a federação com os protocolos WS-Federation e SAML 2.0; e externalizar a lógica de autenticação por meio do Visual Studio. Você verá como o AD FS 2.0 e o Windows Identity Foundation tornam muito mais fácil a programação de soluções de identidade no Windows. Zulfiqar Ahmed
Assinaturas digitais: Diretrizes para aplicativos sobre práticas de assinatura digital para a segurança com critérios comuns
Este artigo é uma visão geral das práticas de assinatura digital e das considerações para os usuários necessárias para escrever aplicativos compatíveis com a segurança com critérios comuns ISO/IEC 15408. São descritas as categorias de assinatura, incluindo aquelas que são um risco potencial para a associação de confiança implícita de uma assinatura digital. Jack Davis
Aplicativos com várias camadas e o Entity Framework: Criando aplicativos com várias camadas com o EF4
Este artigo é o terceiro de uma série sobre programação em várias camadas com o Entity Framework, especificamente sobre a criação de serviços Web personalizados com o Entity Framework e o WCF. O artigo analisa recursos vindos da segunda versão do Entity Framework (EF4) e como você os utiliza para implementar as Entidades de autorrastreamento e os DTOs (Objetos de transferência de dados) em padrões com várias camadas. Daniel Simmons
Informações gerais sobre fluxos de trabalho: Aprimoramentos de fluxo de trabalho colaborativo no SharePoint 2010
Neste artigo, o autor fala sobre os novos recursos do SharePoint 2010 destinados a desenvolvedores de fluxos de trabalho e conduz o leitor por dois novos cenários de usuário. Paul Andrew
Área de segurança do SharePoint: Desenvolvendo, implantando e monitorando as soluções em modo seguro no SharePoint 2010
O desafio do desenvolvimento do SharePoint sempre foi o equilíbrio entre criar e implantar soluções que, com certeza, não irão prejudicar nem atrapalhar um farm do SharePoint. Um novo recurso do SharePoint 2010, chamado Sandboxed Solutions, permite que os administradores de farms tenham a confiança de que o farm do SharePoint está seguro, dá aos administradores de conjuntos de sites a autoridade para gerenciar aplicativos em seus conjuntos de sites e fornece aos desenvolvedores a flexibilidade para criar soluções que, com certeza, serão implantadas de maneira segura e rápida. Paul Stubbs
Columns
Nota do editor: Inícios e fins
Howard Dierking fala sobre as recentes mudanças e atualizações dos sites do MSDN e sobre o programa de Assinaturas do MSDN. Howard Dierking
Caixa de ferramentas: Documentação de banco de dados, API para pré-condições e pós-condições, blogs e muito mais
Na coluna deste mês, Scott explora a documentação de banco de dados com um clique, fala sobre uma API para pré-condições e pós-condições, analisa um blog interessante e faz a crítica do mais recente livro sobre o ASP.NET MVC Framework. Scott Mitchell
Tudo sobre CLR: Explorando o modelo de segurança do .NET Framework 4
O .NET Framework 4 introduz muitas atualizações ao modelo de segurança do .NET que tornam muito mais fácil hospedar, proteger e fornecer serviços a código parcialmente confiável. Este artigo se aprofunda nos vários recursos e benefícios do modelo de segurança do .NET. Andrew Dai
Cutting Edge: Renderização condicional no ASP.NET AJAX 4.0
No último mês, Dino falou sobre os fundamentos do novo controle de cliente DataView e das técnicas de associação mais comumente usadas. Neste artigo, ele dá um passo adiante e fala sobre a renderização condicional de modelos. Dino Esposito
Informativos sobre segurança: Ataques de negação de serviço ao XML e defesas
Este artigo analisa o que torna o XML vulnerável aos ataques de negação de serviço e como reduzir esses ataques. Bryan Sullivan
Por baixo da mesa: Visualizando dados espaciais
Neste artigo, o autor mostra três novidades do cenário de visualização espacial do SQL Server: o controle de mapa do SQL Server 2008 R2 Reporting Services (SSRS), o produto ESRI MapIt e o suplemento MapPoint para o SQL Server 2008. Bob Beauchemin
Fundamentos: Serviços de fluxo de trabalho para a comunicação local
A coluna deste mês descreve como usar o WCF para a comunicação entre um fluxo de trabalho e um aplicativo host no Windows Workflow Foundation 3. Esse conhecimento deverá ajudar os desenvolvedores em seus esforços de uso do WF3 e prepará-los para o WF4, no qual o WCF é a única abstração sobre as filas (chamadas de "indicadores" no WF4) fornecida com a estrutura. Matthew Milner
Windows com C++: Serviços Web do Windows
Com a introdução da API de Serviços Web do Windows (WWS), os desenvolvedores de C++ não têm mais que se considerar cidadãos de segunda classe no mundo dos Serviços Web. Neste artigo, o autor explora os recursos e benefícios oferecidos pela API do WWS. Kenny Kerr
Usabilidade na prática: A pesquisa é chave da capacidade de localização
Nesta coluna, Ambrose Little e Charlie Kreitzberg discutem melhores práticas, padrões de design e outras considerações relacionadas à implementação de um recurso de pesquisa. Ambrose Little, Charles B. Kreitzberg
Explorando padrões e recomendações da Microsoft: Injeção de dependência em bibliotecas
Este artigo discute como escrever uma biblioteca ou estrutura que use o padrão de Injeção de dependência e como a mudança no foco afeta a utilização do padrão. Chris Tavares