(PT)
Sendo o Windows Live ID uma das formas de autenticação existentes e que tem como grande vantagem a utilização de infraestruturas existente disponibilizada pela Microsoft sem que exista qualquer custo associado, além de que possibilita também a o Single-Sign-On para diversas soluções que utilizem o Windows Live ID como mecanismo de autenticação, e se a tudo isto juntarmos o facto de existirem neste momento mais de 420 milhões de utilizadores registados no Windows Live ID e mais de 1 bilião de autenticações por dia ficamos a saber que além de tudo é também uma forma de autenticação muito conhecida e com elevada utilização. É claro estes valores têm muito a ver com a utilização do MSN Messenger, mas podemos tirar partido do conhecimento e confiança existentes para capatilizarmos nas nossas soluções. Mas quando estamos a falar de soluções empresariais podem existir situações em que queremos por um lado tirar partido do Windows Live ID mas ao mesmo tempo necessitamos também de permitir aos nossos utilizadores, os que fazem parte da nossa Active Directory, LDAP ou qualquer outro, o acesso a essas soluções (Uma Loja Online em que para facilitar desejamos que a autenticação dos clientes seja efectuada utilizando o Windows Live ID, e que os administradores da mesma são utilizadores da nossa Empresa, XPTO, que detem os seus utilizadores registados na Active Directory.). Neste caso o que poderemos fazer?
A solução para esta questão é utilizar a Federação da Segurança. Para isso mesmo a equipa Windows Live Platform disponibilizou um serviço para isso mesmo, e publicou também um artigo muito interessante no MSDN onde poderão ver como o mesmo funciona e como poderão tirar partido do mesmo. Aconselho vivamente a leitura.
(EN)
Being Windows Live ID one of the existing authentication modes and that has as big advantage the already existing infrastructure provided by Microsoft and with no cost associates, and also making the Single-Sign-On for several solutions that use Windows Live ID as the authentication mechanism, and if we add the fact that there are mode then 420 millions of registered users of Windows Live ID and more then 1 billion of authentications by day we see that this is a well known and with high used form of authentication. Of course we know that this values have to do with the usage of MSN Messenger, but we can capitalize the knowledge and trust from the users in our solutions. But when we look to enterprise solutions there can be situations that need to share authentication to our solutions between Windows Live ID and at the same time the users that exist on our enterprise and that are managed by Active Directory, LDAP or any other (Ex. An Online Store that we want to give customers the possibility of authenticating using Windows Live ID, and the Administrator Users are solutions from our Company, XPTO, that has their users registered on Active Directory.). In this cases what can we do?
The solution for this question is to use Federated Security. For this the Windows Live Platform Team made available a service that provides this and also published this very interesting article on MSDN where you can see how it works and how can we take advantage of it. I strongly suggest this reading.