Главная > Интеграция > Возможности интеграции с сервисами Live@edu

Возможности интеграции с сервисами Live@edu

image Microsoft Live@edu – это бесплатные профессиональная электронная почта Exchange 2010 и набор онлайновых сервисов Windows Live и Office Live. Каждый адрес предоставляется в домене учебного заведения (существующем или заново зарегистрированным учебным заведением самостоятельно) и автоматически является Windows Live ID.

И хотя вполне возможно использовать эти сервисы самостоятельно, гораздо интереснее интегрировать их с порталом учебного заведения.

Live@edu предлагает целый ряд технологий, которые недоступны обычным администраторов доменов Windows Live:

  1. Специальные возможности Windows Live Admin Center – отключение рекламы и возможность сброса пароля пользователям.
  2. Почтовая служба Outlook Live (Exchange Server 2010) вместо Hotmail. Это позволяет пользоваться еще двумя технологиями:
    1. PowerShell – возможность очень гибкого управления учетными записями напрямую в Outlook Live.
    2. Exchange Web Services и функции имперсонации – для доступа к объектам Exchange: почте, календарю, контактам, задачам и т.д.
  3. Технология единого входа (Single Sign-On – SSO) для доступа к сервисам Live@edu без авторизации после входа на портал учебного заведения.

Каждая из технологий предоставляет множество возможностей, однако для небольших внедрений вся мощь каждой технологии может не требоваться, в связи с чем мы ведем разработку мета-сервиса, который возьмет на себя все задачи по взаимодействию с Live@edu, предоставляя разработчикам единый расширяемый интерфейс. Мы планируем завершить разработку до 25 декабря 2009 года.

Процедура подключения рассматривается в статье: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!1356.entry , здесь рассмотрим основные возможности интеграции:

  1. Создание учетных записей
  2. Авторизация с использованием Windows Live ID и технологии единого входа (SSO).
  3. Отображение информации о сообщениях электронной почты и событиях календаря
  4. Интеграция с сервисами Windows Live (Messenger, Photos и т.д.)

Давайте рассмотрим каждый из способов подробнее.

Создание учетных записей

Существует несколько способов создания учетных записей:

  1. Использование панели управления Exchange – www.outlook.com/ecp . Вы можете создавать адреса вручную или загружать CSV-файл для создания (только создания) учетных записей в пакетном режиме.
  2. PowerShell Assistant – полный цикл управления учетными записями в ручном режиме (автоматически производится импорт учетных записей, генерируются адреса и пароли, производится экспорт в Live@edu, распечатка учетных записей и отправка электронной почты).
  3. Использование Windows Live Admin Center SDK — http://msdn.microsoft.com/en-us/library/bb259721.aspx . Внимание! Этот способ для участников Live@edu будет работать только до марта 2010 года, поэтому мы не рекомендуем его использовать.
  4. Самый оптимальный способ управления учетными записями Live@edu – это PowerShell.
    1. Настройка и подключение к Outlook Live — http://help.outlook.com/ru-ru/140/cc546278.aspx .
    2. Использование сценария CSV_parser позволяет использовать CSV для загрузки/обновления учетных данных пользователей — http://help.outlook.com/ru-ru/140/cc713521.aspx .
    3. Подробности о внедрении команд PowerShell в C# — http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!3187.entry .
    4. Основные командлеты PowerShell — http://help.outlook.com/ru-ru/140/dd575549.aspx .
  • При интеграции больших систем рекомендуем использовать Identity Lifecycle Manager 2007 (ILM). Более подробно — http://help.outlook.com/ru-ru/140/dd575560.aspx .
  • Если в Вашем учебном заведении есть разработчики, Вы можете воспользоваться рекомендациями по построению простого, но эффективного синхронизатора: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!3395.entry .
  • imageАвторизация с использованием Windows Live ID

    Если на портале вашего учебного заведения еще не используется авторизация пользователей, Вы можете воспользоваться возможностями Windows Live.

    Существует четыре действующих способа авторизации пользователя, три первых – доступный всем администраторам службы Windows Live Admin Center (http://dev.live.com/liveid/), четвертый – специфичный для Live@edu и доступный только образовательным учреждениям:

    1. Веб-авторизация
      1. Вход пользователей на сайт может производиться с использованием любого Windows Live ID.
      2. Существуют примеры кода для языков ASP.NET (C# and VB), Java, Perl, PHP, Python, и Ruby. Инструкция расположена здесь: http://msdn.microsoft.com/en-us/library/bb676633.aspx .
      3. Основная сложность данного способа – по причинам конфиденциальности Вы не сможете узнать E-mail пользователя. Вместо E-mail Ваш портал получит уникальный код пользователя (он разный для каждого сайта, где производится авторизации). Для того, чтобы убедиться, что пользователь действительно принадлежит Вашему учебному заведению, в момент первой авторизации Вам необходимо запросить у него адрес электронной почты, отправить письмо-подтверждение с уникальным кодом и дождаться перехода по этой ссылке, после чего сохранить в профиле пользователя его уникальный код в Windows Live. Данный способ применяется довольно широко и даже сайты Microsoft иногда его используется. Если Вы не хотите использовать такую процедуру, Вам поможет делегированная авторизация.
  • Делегированная авторизация
    1. В отличие от обычной веб-авторизации, в этом случае пользователь после ввода Windows Live ID направляется на специальную страницу, где он может предоставить Вашему сайту право доступа к данным Windows Live – контактам, фотографиям, сфере, мессенджеру и т.д.
    2. Делегированная авторизация позволяет, например, загрузить список одногруппников в Windows Live Messenger пользователя автоматически, отобразить фотографии на портале и т.д.
    3. Дополнительный плюс такой авторизации – в случае разрешения доступа, Вы сможете автоматически сопоставить адрес электронной почты пользователя с его уникальным идентификатором.
    4. Аналогично, существуют примеры для всех распространенных языков, инструкция здесь: http://msdn.microsoft.com/en-us/library/cc287637.aspx .
  • image Клиентская авторизация
    1. Данный метод авторизации позволяет интегрировать вход в клиентские приложения с использованием Windows Live ID. Это может быть отдельная версия Windows Live мессенджер, клиент доступа к папкам SkyDrive и любое другое приложение, которое Вы хотите предоставить студентам или любым другим пользователям.
    2. После авторизации в Ваше приложении, пользователь может быть направлен в любые сервисы в браузере уже с авторизацией.
    3. Документация: http://msdn.microsoft.com/en-us/library/bb404791.aspx
  • Авторизация с использованием технологии единого входа (Single Sign-On – SSO)
    1. Данная технология позволяет не использовать Windows Live ID для авторизации в сервисах Windows Live. Центральной точкой выступает портал Вашего вуза, где студент проходит авторизацию (например, с помощью учетной записи домена Active Directory или Вашей собственной системы авторизации) и после этого может автоматически получить доступ к сервисам Windows Live.
    2. После выхода 4-й версии Outlook Live для доступа к почтовой службе активация профиля не требуется (только выбор языка и часового пояса при первом входе в почту), таким образом сценарий действий пользователя будет выглядеть следующим образом:
      1. Заходит на портал вашего учебного заведения и проходит авторизацию на его страницах.
      2. Нажимает на ссылку “Войти в почту”
      3. Попадает в Outlook Live и работает с почтой и другими сервисами.
  • В данном сценарии портал не должен хранить Windows Live пароль пользователя, вход осуществляется только по адресу электронной почты. Как SSO выглядит с точки зрения портала:
    1. Производится авторизация пользователя.
    2. Принимается запрос на переход в сервис.
    3. Определяется Windows Live ID пользователя (например, поле e-mail профиля).
    4. В Windows Live отправляется SOAP-запрос, содаржащий адрес электронной почты подписанный сертификатом, и в ответ принимается SLT (short living token).
    5. Формируется специальная строка и передается в веб-обозреватель пользователя.
    6. Пользователь попадает в Outlook Live и работает с почтой и другими сервисами.
  • Более подробно про реализацию технологии: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!1248.entry
  • Раздел SSO на портале помощи: http://help.outlook.com/ru-ru/140/dd873556.aspx?ref=search .
  • imageОтображение информации о сообщениях электронной почты и событиях календаря

    Эта уникальная технология позволяет порталу с помощью Exchange Web Services (EWS) получать доступ от имени пользователя к основным объектам Exchange Server (имперсонация) с использованием учетной записи администратора веб-сервиса Exchange.

    На персональной странице студента Вы можете отобразить количество непрочтенных сообщений, входящие письма, события календаря и т.д.

    Для того, чтобы воспользоваться сервисом требуется ряд очень простых действий, которые позволят в течение 10 минут включить такую возможность для приложения/портала. Подробная пошаговая инструкция расположена здесь: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!2753.entry .

    Пользоваться EWS можно и на платформе PHP — http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!2926.entry .

    Интеграция с сервисами Windows Live

    После внедрения функционала, необходимого для повседневного использования студентами, Вы можете интегрировать и другие сервисы. Более подробная информация по каждому SDK – http://dev.live.com .

    imageСамым интересным из которых, на мой взгляд, является Windows Live Messenger. Им пользуется более 300 миллионов пользователей по всему миру и Messenger встроен в ряд сервисов: почтовые сервисы Outlook Live, Hotmail, используется в проекте для всех любителей спорта www.fanat.ru , успешно работает в Живом Журнале www.livejournal.com .

    Кроме того, Вы можете разработать собственное приложение, которое будет использовать коммуникационные возможности Windows Live Messenger и других сервисов Windows Live.

    Более подробная информация с примерами расположена здесь http://dev.live.com/messenger/ .

    Мы будем расширять примеры внедрения сервисов и с удовольствием опубликуем Ваш пример использования сервисов Windows Live на Вашем портале.

    LAEMWS

    С целью упрощения внедрения Microsoft Live@edu мы разработали веб-сервис Live at Education Meta Web Service (LAEMWS), который объединяет большинство технологий в виде единого программного интерфейса.

    Более подробная информация и рекомендации по интеграции с использованием мета-вебсервиса расположены здесь: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!3330.entry .

    Реклама
    Рубрики:Интеграция

    Добавить комментарий

    Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

    Логотип WordPress.com

    Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

    Фотография Twitter

    Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

    Фотография Facebook

    Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

    Google+ photo

    Для комментария используется ваша учётная запись Google+. Выход / Изменить )

    Connecting to %s

    %d такие блоггеры, как: