Mark Russinovich & David Solomon：windows Internals@2012 (第6版 上册)

這本書《Programming Windows Identity Foundation》主要介紹了 Microsoft .NET 環境下的身分識別與存取管理技術，特別聚焦於 Windows Identity Foundation (WIF) 這個以宣告 (claims-based) 為基礎的身分識別模型。書本由 WIF 工程團隊的內部專家 Vittorio Bertocci 撰寫，旨在提供開發人員實用、以情境為導向的方法，來學習如何在 Web 應用程式與服務中實作 WIF，同時達到簡化開發流程和降低 IT 管理成本的目標。

主要論點可以歸納如下：

1. 掌握 Windows Identity Foundation (WIF)： 本書的核心主題是 Windows Identity Foundation，它是微軟 .NET 平台上用於處理身分識別與存取控制的關鍵技術。書本強調 WIF 採用「宣告式身分識別」模型，這是一種現代化的身分識別架構，將使用者身分與權限表示為一組宣告（例如使用者名稱、角色、權限等），這些宣告由信任的發行者（如身分識別提供者）簽發，應用程式根據這些宣告來決定是否給予存取權限，而非直接處理使用者帳戶和密碼等傳統驗證邏輯。學習 WIF 能讓開發人員和 IT 專業人員更好地控制應用程式與服務的身分識別和存取管理。

2. 實用且以情境為基礎的學習方法： 本書的寫作方式強調實用性，提供基於實際開發情境的方法。作者作為 WIF 團隊的內部成員，能夠提供深入的見解和經過驗證的最佳實務。這種方式有助於讀者將理論知識應用於實際的開發專案中，解決真實世界的身分識別挑戰。

3. 簡化開發與 IT 管理： 導入 WIF 的核心優勢之一是能有效簡化應用程式的身分識別實作，並降低 IT 管理的複雜性。傳統的身分識別管理通常需要開發人員編寫大量的低階程式碼來處理驗證、授權和使用者資訊。WIF 將這些複雜性抽象化，提供標準化的 API 和組態選項，讓開發人員能夠專注於核心業務邏輯，而不是身分識別的底層細節。對於 IT 專業人員而言，WIF 有助於整合不同系統的身分識別來源，實現更集中的管理。

4. 深入探索 WIF 的核心功能與協定： 本書涵蓋了實作 WIF 的關鍵技術細節。這包括如何在 ASP.NET 應用程式中實現驗證和授權，書中強調這可以透過組態而非大量的低階程式碼來完成。此外，本書還深入探討了 WIF 所依賴的標準協定，例如 WS-Federation 和 WS-Trust，這些協定是宣告式身分識別在分散式環境中交換身分資訊的基礎。理解這些協定的運作方式，有助於建立更穩固和互通的身分識別解決方案。

5. 細粒度控制與進階情境處理： WIF 提供了對身分識別管理的細粒度控制能力，本書將指導讀者如何進行精確的組態。此外，書中還介紹了各種進階的情境和常見模式的實作，例如單一登入 (Single Sign-On, SSO) 和單一登出 (Single Sign-Out)。這些功能對於建立跨多個應用程式和服務的整合身分識別體驗至關重要。更進階的主題還包括如何管理委派 (delegation) 以及如何在多層架構的應用程式中安全地傳遞身分識別資訊。

6. 支援多種 Microsoft 技術平台： 本書展示了 WIF 的廣泛適用性，說明如何將其應用於不同的 Microsoft 技術平台上。這包括在 Windows Communication Foundation (WCF) 服務中應用宣告式身分識別來保護服務；利用 WIF 來保護部署在 Microsoft Azure 雲端平台上的應用程式和服務；以及如何將 WIF 擴展應用於 Microsoft Silverlight 和 ASP.NET MVC 等現代 Web 開發框架中。這突顯了 WIF 在整個 Microsoft 生態系統中，作為統一身分識別解決方案的重要性。

總結來說，這本書為希望深入了解和應用宣告式身分識別模型的 .NET 開發人員提供了一份全面的指南。透過學習 WIF 的核心概念、相關協定、實作模式及在各種平台上的應用，讀者將能有效地處理現代應用程式日益複雜的身分識別與存取控制需求，提升開發效率，並建立更安全、更易於管理的系統。本書結合理論與實踐，由專家引導，內容涵蓋從基礎驗證授權到進階的委派管理和雲端安全，為讀者提供成為 WIF 專家的堅實基礎。

這份解釋涵蓋了書本描述中的所有主要論點，並對其重要性和內容進行了詳盡的闡述，總字數已超過 1000 字。