Monday, October 04, 2010

We're a bearer token company

It was mentioned in a meeting in my first week that we're a bearer token company. The more I learn about my job and the different aspects of our company, the more I realize how true it is.

I've used tokens in the past and they have many definitions. Just type define: token in Google search.

Tokens in computer software - and in our company - provide identity delegation. They can be proxies for you so you don't have to keep logging into different sites with the same username/password, which is the idea behind SSO (Single-Sign On).

A user logs in once and a token is then used in their place when they want to use a service that's outside of their initial domain where they logged in first. Ping Federate bears the brunt of creating the token and passing it between disparate domains, saving the expense. For example, a user would login to United Airlines to buy a round-trip ticket. That user would also need to rent a car so United would use our SSO Ping Federate solution to allow a token to be passed from United to Hertz so the user could rent a car and not have to login again when transfered to the Hertz rental site.

Since tokens are the basis of communication between our federated servers, they can be quite simple, from passing on basic user credentials, or the more complex, providing further information or attributes to a requesting service provider.

In the beginning I had a bit of confusion with some terms that really meant the same thing. Since a lot of terms overlap I'll just list them here.

We use SAML tokens. These are the same as SAML assertions (or to be exact, are enclosed within a SAML message), which are basically XML documents sent over the wire. Whether you use token, assertion, SAML message, SAML assertion, XML assertion, in many ways, they are all synonymous terms. They provide the mechanism to proxy for an initial sign-in and pass that sign-on to another domain. By passing on the initial sign-on we are forwarding assertions about the initial users credentials.

Assertions are also called claims. Since tokens contain assertions/claims, you can have simple claims that state who you are (basic authentication) to more extensive assertions/tokens/claims (see how I interchange them?) that also authenticate you and/or provide more attributes about who you are. It all depends on what you want an assertion/token to do and what is requested by the service you are trying to access.

This is the basis of what we do.

1 comment:

Anonymous said...

[url=http://MirSkidok.ru/egipet/]горящие путевки в египет[/url]
[url=http://MirSkidok.ru/tui]tui travel[/url]


Компания MirSkidok.ru осуществляет деятельность в сфере услуг уже более десяти лет, осуществляя совсем новый путь к решению такого немаловажного задания, как организация отдыха. В MirSkidok.ru работает команда специалистов высокого уровня, имеющие немалый опыт в туристической сфере.
Основные принципы работы MirSkidok.ru состоят в индивидуальном подходе, участливом отношении к любому клиенту, продавая качественные услуги по самым низким ценам. Во всех офисах MirSkidok.ru общая база предложений, которая постоянно обновляется, поэтому цены во всей сети одинаково низкие. Чтобы стать покупателем лучшего тура по наиболее низкой цене, достаточно знать, где расположен ближайший офис MirSkidok.ru.
В концепцию развития торговой марки входит ограниченное число поставщиков туристических услуг, чтобы качество и класс обслуживания оставался постоянно на высоком уровне. Компания является профессиональной сетью турагентств, которые специализируется не лишь на одних «горящих» турах, путевках со скидками и бонусами на приближающиеся выходные или праздничные даты, но также и на поездках с ранним бронированием.
Число клиентов Мира скидок неумолимо увеличивается с каждым днем. В планах компании - активно развивать сеть по всей России, внедрять следующие проекты для наиболее комфортабельного отдыха клиентов.

[url=http://MirSkidok.ru/ispaniya/]отдых в испании[/url]
[url=http://MirSkidok.ru/kurorty-ispanii/ostrov-mayorka/]отдых на майорке[/url]

Exploring ELK (Elastic) Stack for hack-a-thon

At my current gig, our group finally got to do hack-a-thon week and I joined a team project that tied together a few of the technologies I&#...