2. Windows Azure AppFabric Rochdi Chakroun Geoffrey Daniel Thomas Conté

5. Windows Azure Petits rappels: Windows Azure SQL Azure Azure AppFabric

6. Plateforme Azure: vue d’ensemble

7. Azure AppFabric Service Bus Access Control Service

9. Connecter les services entre eux, dans le nuage, à demeure, hébergés firewall NAT firewall Votre application Application “partenaire” Service Bus Connecter

10. Gérer l’identité et les contrôles d’accès Contrôler & sécuriser Token Assertions Transformation des assertions Message + Token Échange de certificats Règles de contrôle d’accès Vérification des assertions Votre application Application “partenaire” Access Control Service

11. Service Bus

12. Le principe du relais Service Bus Sender Receiver http://myapp.servicebus.windows.net/a/b/ Backend Naming Routing Fabric Frontend Nodes NLB Ctrl 3 Forwarder 1 outbound socket connect 4 outbound socket rendezvous 2 Ctrl

13. Traversée NAT & Firewall Service Bus Receiver

14. Service Registry http:// project .servicebus.windows.net/

17. Démo Utilisation du NetTCPRelayBinding: Identification de l’utilisateur

18. Schéma fonctionnel Site Web: E-Commerce Catalogue CRM Membership Services Réseau entreprise SQL Azure Web Role Login / Mot de passe Profile de l’utilisateur

19. Liste (non exhaustive) des bindings

20. WebHttpRelayBinding

21. Démo Utilisation du WebHttpRelayBinding: Streaming vidéo

22. Schéma fonctionnel Site Web: E-Commerce Catalogue CRM Membership Services Streaming Services Réseau entreprise 0101010010101010101111 Regarder Extrait

23. NetEventRelayBinding Service Bus Sender Receiver sb://project.windows.net/a/b/ outbound connect bidi socket outbound connect one-way net.tcp Backend Naming Routing Fabric Frontal Subscribe Route Receiver outbound connect bidi socket Msg Msg Msg

24. Démo Utilisation du NetEventRelayBinding: Passage de commande

25. Schéma fonctionnel Site Web: E-Commerce Catalogue Membership Services Réseau entreprise Partenaires Order Services Order Services Audit des commandes Application d’audit CRM Nouvelle commande

26. Message Buffers Service Bus Sender Receiver sb:// solution. servicebus.windows.net/a/b/ Backend Naming Routing Fabric Frontend Nodes Manager ExpiresAfter MaxMessageCount … HTTP(S) POST/PUT HTTP(S) GET/DELETE Msg Msg Message Buffer Policy

27. Démo Utilisation des Message Buffers: Récupération de commande par partenaire

28. Schéma fonctionnel Site Web: E-Commerce Catalogue Membership Services Réseau entreprise Partenaires Order Services Order Services Application d’audit CRM Nouvelle commande MessageBuffer Commande Audit des commandes Logistique Traitement des commandes HTTP

29. Access Control Service

31. ACS: les grands principes 2. Envoyer token (revendications; e.g. identité) 4. Retourne token (résultat de l’étape 3) 5. Envoyer le token avec la requête 0. confiance établie: secrets + certs 1. Définir les règles de contrôle d’accès 6. Vérifier les Revendications (token) 3. Transformer revendications sur la base des règles de contrôle d’accès ACS Service (Relying Party) Utilisateur ou Application

32. ACS: en termes WRAP… Chapitre 1.1, v0.9.7.2 2. Envoyer token (revendications; e.g. identité) 4. Retourne token (résultat de l’étape 3) 5. Envoyer le token avec la requête 0. confiance établie: secrets + certs 1. Définir les règles de contrôle d’accès 6. Vérifier les Revendications (token) 3. Transformer revendications sur la base des règles de contrôle d’accès Authorizaton Server Protected Resource Client

38. Les différentes briques d’ACS Windows Azure

39. Démo Portail de gestion acm.exe et AcmBrowser Protection d’un service par ACS: Mise à jour de la commande

40. Schéma fonctionnel Site Web: E-Commerce Catalogue Membership Services Réseau entreprise Partenaires Order Services Order Services Application d’audit CRM MessageBuffer Audit des commandes Logistique Traitement des commandes HTTP Order Processing Commande Nouvelle commande Mise à jour du statut

42. Intégration AD FS v2 ACS Service Namespace REST Web Service Client

43. Démo Intégration AD FS v2: Mise à jour de la commande, authentifiée

44. Conclusion

45. Tout Azure aux TechDays Ateliers assurés par Wygwam Titre Heure Session Introduction à Windows Azure Lundi 8, 16h à 17h CLO202 Azure: comment migrer une application Lundi 8, 17h30 à 18h30 CLO301 Gestion et stratégie storage sous Azure Mardi 9, 13h à 14h PAR105 Windows Azure AppFabric Mardi 9, 13h à 14h CLO305 Azure et les technologies non Microsoft Mercredi 10, 11h à 12h INT301 SQL Azure & Azure Storage Mercredi 10, 16h à 17h CLO304 Ateliers encadrés Heure Heure Lundi 8 14h30 – 15h30 17h30 – 18h30 Mardi 9 14h30 – 15h30 17h30 – 18h30 Mercredi 10 14h30 – 15h30