Jag är nyss hemkommen från München och  European Identity & Cloud Conference . Inspirerad, full av idéer och tillräckligt med uppslag i bagaget, som jag omedelbart skulle vilja hoppa på och som definitivt skulle kunna hålla mig sysselsatt i flera liv till.

Dessvärre kommer jag inte att ha möjlighet att närvara på Microsoft Techdays 2012 som kickar igång idag i Örebro.

Men de flesta av mina kollegor i gruppen MEET  (som jag är en mycket stolt medlem av sedan 5 år tillbaka) är på  plats just nu  - och alla de vill inget hellre än att ni pumpar de på ALLT de vet och något till. Så notera deras bloggar nedan och börja stalka dem nu!  Och glöm inte att hälsa från mig!

Och när ni ändå är där, så glöm inte att äta på Soleo, om ni skall ut på stan.

• Alan Smith (Azure)
• Anders Olsson (Security)
• Andreas Stenhall
• Björn Axell (System Center)
• Cecilia Wiren (.NET)
• Chris Klug (.NET)
• Daniel Bugday (Sharepoint)
• Hasain Alshakarti (Security)
• Henrik Nilsson (FIM, ADFS, Security)
• Joakim Nässlander (Windows Server, Cluster)
• Johan Arwidmark (System Center)
• Johan Åhlén (SQL Server)
• Jörgen Nilsson (System Center)
• Kent Nordström (Identity and Security)
• Magnus Björk (Exchange)
• Magnus Mårtensson (Azure)
• Martin Lidholm (Unified Communication, Lync)
• Mathias Olausson (ALM)
• Ola Skoog (IT Pro Evanglist)
• Patrik Löwendahl (.NET)

Förresten….Jag och min kollega Marcus Söderberg var med i Uppdrag Granskning som sändes 13/7 på SVT1.

Finns att beskåda på Svt Play fram till 2/9

Programmet är en uppföljare till ett inslag som visades i höstas om säkerhetsbrister i trådlösa nät och handlar om säkerhetsrisker i sociala medier och internet överlag.

Programmet visar först en repris av höstens inslag för att sedan övergå i det nyare inslaget.

Vi dyker upp efter ca 39 minuter. Inslaget är inspelat i Concrete ITs kontor på söder i Stockholm. Inslaget avslutas med att reportern besöker konferensen Hack in the Box i Amsterdam och intervjuar Facebooks säkerhetschef Joe Sullivan. Jag var med även där nere, men syns dock inte till inslaget från konferensen.

Saxat ut Tv-tablån på någon större blaska. Min kollega Marcus Söderberg har precis kapat SVT-reportern Nicke Nordmarks Twitterkonto

Häromdagen sprang jag på ett scenario där ADFS 2.0 skulle fungera som både en Identity Provider och en Claims Provider och där inga andra STS:er var inblandade.
Det var aktiv federering som gällde mha WCF + WIF-klient.

Ex:
Klient loggar in i AD via ADFS 2.0 och får en säkerhetstoken. Vid senare tillfälle kan klienten med hjälp av denna token, via samma ADFS-server erhålla nya tokens till olika RPs. Således behöver användaren endast logga in en gång och kan sedan erhålla nya tokens med olika claims för olika system och syften.

För att kunna åstadkomma detta behöver ADFS 2.0 i första läget skapa en token med sig själv som AudienceURI.

Det går i det läget inte att använda sig av ADFS ursprungliga identifierare, tex http://servernamn/adfs/services/trust

Tillvägagångssättet blir istället följande:

Skapa ett valfritt alias för ADFS-tjänsten, tex http://aliasURI/

Genom att

1. Öppna upp ett Powershellfönster i administratörsläge på ADFS-servern
2. Skriv kommandot Add-ADFSSnapin Microsoft.ADFS.Powershell (laddar snapin för ADFS)
3. Skriv kommandot Set-ADFSProperties –AcceptableIdentifier ”http://aliasURI/”
4. Öppna upp MMC-snapin för ADFS 2.0 och skapa en Relying Party Trust och skapa till denna en  identifier som är satt till ovanstående alias (http://aliasURI/). För kryptering av token används ADFS-tjänstens certifikat för Token Decryption.

5. I klienten sätts egenskapen AppliesTo i anropet till ovanstående alias. Ex rst.AppliesTo = new EndpointAddress(”http://aliasURI/”)

KLART!