Возможности интеграции с сервисами Live@edu

Microsoft Live@edu – это бесплатные профессиональная электронная почта Exchange 2010 и набор онлайновых сервисов Windows Live и Office Live. Каждый адрес предоставляется в домене учебного заведения (существующем или заново зарегистрированным учебным заведением самостоятельно) и автоматически является Windows Live ID.

И хотя вполне возможно использовать эти сервисы самостоятельно, гораздо интереснее интегрировать их с порталом учебного заведения.

Live@edu предлагает целый ряд технологий, которые недоступны обычным администраторов доменов Windows Live:

1. Специальные возможности Windows Live Admin Center – отключение рекламы и возможность сброса пароля пользователям.
2. Почтовая служба Outlook Live (Exchange Server 2010) вместо Hotmail. Это позволяет пользоваться еще двумя технологиями:
   1. PowerShell – возможность очень гибкого управления учетными записями напрямую в Outlook Live.
   2. Exchange Web Services и функции имперсонации – для доступа к объектам Exchange: почте, календарю, контактам, задачам и т.д.
3. Технология единого входа (Single Sign-On – SSO) для доступа к сервисам Live@edu без авторизации после входа на портал учебного заведения.

Каждая из технологий предоставляет множество возможностей, однако для небольших внедрений вся мощь каждой технологии может не требоваться, в связи с чем мы ведем разработку мета-сервиса, который возьмет на себя все задачи по взаимодействию с Live@edu, предоставляя разработчикам единый расширяемый интерфейс. Мы планируем завершить разработку до 25 декабря 2009 года.

Процедура подключения рассматривается в статье: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!1356.entry , здесь рассмотрим основные возможности интеграции:

1. Создание учетных записей
2. Авторизация с использованием Windows Live ID и технологии единого входа (SSO).
3. Отображение информации о сообщениях электронной почты и событиях календаря
4. Интеграция с сервисами Windows Live (Messenger, Photos и т.д.)

Давайте рассмотрим каждый из способов подробнее.

Создание учетных записей

Существует несколько способов создания учетных записей:

1. Использование панели управления Exchange – www.outlook.com/ecp . Вы можете создавать адреса вручную или загружать CSV-файл для создания (только создания) учетных записей в пакетном режиме.
2. PowerShell Assistant – полный цикл управления учетными записями в ручном режиме (автоматически производится импорт учетных записей, генерируются адреса и пароли, производится экспорт в Live@edu, распечатка учетных записей и отправка электронной почты).
3. Использование Windows Live Admin Center SDK — http://msdn.microsoft.com/en-us/library/bb259721.aspx . Внимание! Этот способ для участников Live@edu будет работать только до марта 2010 года, поэтому мы не рекомендуем его использовать.
4. Самый оптимальный способ управления учетными записями Live@edu – это PowerShell.
   1. Настройка и подключение к Outlook Live — http://help.outlook.com/ru-ru/140/cc546278.aspx .
   2. Использование сценария CSV_parser позволяет использовать CSV для загрузки/обновления учетных данных пользователей — http://help.outlook.com/ru-ru/140/cc713521.aspx .
   3. Подробности о внедрении команд PowerShell в C# — http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!3187.entry .
   4. Основные командлеты PowerShell — http://help.outlook.com/ru-ru/140/dd575549.aspx .

При интеграции больших систем рекомендуем использовать Identity Lifecycle Manager 2007 (ILM). Более подробно — http://help.outlook.com/ru-ru/140/dd575560.aspx .

Если в Вашем учебном заведении есть разработчики, Вы можете воспользоваться рекомендациями по построению простого, но эффективного синхронизатора: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!3395.entry .

Авторизация с использованием Windows Live ID

Если на портале вашего учебного заведения еще не используется авторизация пользователей, Вы можете воспользоваться возможностями Windows Live.

Существует четыре действующих способа авторизации пользователя, три первых – доступный всем администраторам службы Windows Live Admin Center (http://dev.live.com/liveid/), четвертый – специфичный для Live@edu и доступный только образовательным учреждениям:

1. Веб-авторизация
   1. Вход пользователей на сайт может производиться с использованием любого Windows Live ID.
   2. Существуют примеры кода для языков ASP.NET (C# and VB), Java, Perl, PHP, Python, и Ruby. Инструкция расположена здесь: http://msdn.microsoft.com/en-us/library/bb676633.aspx .
   3. Основная сложность данного способа – по причинам конфиденциальности Вы не сможете узнать E-mail пользователя. Вместо E-mail Ваш портал получит уникальный код пользователя (он разный для каждого сайта, где производится авторизации). Для того, чтобы убедиться, что пользователь действительно принадлежит Вашему учебному заведению, в момент первой авторизации Вам необходимо запросить у него адрес электронной почты, отправить письмо-подтверждение с уникальным кодом и дождаться перехода по этой ссылке, после чего сохранить в профиле пользователя его уникальный код в Windows Live. Данный способ применяется довольно широко и даже сайты Microsoft иногда его используется. Если Вы не хотите использовать такую процедуру, Вам поможет делегированная авторизация.

Делегированная авторизация

1. В отличие от обычной веб-авторизации, в этом случае пользователь после ввода Windows Live ID направляется на специальную страницу, где он может предоставить Вашему сайту право доступа к данным Windows Live – контактам, фотографиям, сфере, мессенджеру и т.д.
2. Делегированная авторизация позволяет, например, загрузить список одногруппников в Windows Live Messenger пользователя автоматически, отобразить фотографии на портале и т.д.
3. Дополнительный плюс такой авторизации – в случае разрешения доступа, Вы сможете автоматически сопоставить адрес электронной почты пользователя с его уникальным идентификатором.
4. Аналогично, существуют примеры для всех распространенных языков, инструкция здесь: http://msdn.microsoft.com/en-us/library/cc287637.aspx .

Клиентская авторизация

1. Данный метод авторизации позволяет интегрировать вход в клиентские приложения с использованием Windows Live ID. Это может быть отдельная версия Windows Live мессенджер, клиент доступа к папкам SkyDrive и любое другое приложение, которое Вы хотите предоставить студентам или любым другим пользователям.
2. После авторизации в Ваше приложении, пользователь может быть направлен в любые сервисы в браузере уже с авторизацией.
3. Документация: http://msdn.microsoft.com/en-us/library/bb404791.aspx

Авторизация с использованием технологии единого входа (Single Sign-On – SSO)

1. Данная технология позволяет не использовать Windows Live ID для авторизации в сервисах Windows Live. Центральной точкой выступает портал Вашего вуза, где студент проходит авторизацию (например, с помощью учетной записи домена Active Directory или Вашей собственной системы авторизации) и после этого может автоматически получить доступ к сервисам Windows Live.
2. После выхода 4-й версии Outlook Live для доступа к почтовой службе активация профиля не требуется (только выбор языка и часового пояса при первом входе в почту), таким образом сценарий действий пользователя будет выглядеть следующим образом:
   1. Заходит на портал вашего учебного заведения и проходит авторизацию на его страницах.
   2. Нажимает на ссылку “Войти в почту”
   3. Попадает в Outlook Live и работает с почтой и другими сервисами.

В данном сценарии портал не должен хранить Windows Live пароль пользователя, вход осуществляется только по адресу электронной почты. Как SSO выглядит с точки зрения портала:

1. Производится авторизация пользователя.
2. Принимается запрос на переход в сервис.
3. Определяется Windows Live ID пользователя (например, поле e-mail профиля).
4. В Windows Live отправляется SOAP-запрос, содаржащий адрес электронной почты подписанный сертификатом, и в ответ принимается SLT (short living token).
5. Формируется специальная строка и передается в веб-обозреватель пользователя.
6. Пользователь попадает в Outlook Live и работает с почтой и другими сервисами.

Более подробно про реализацию технологии: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!1248.entry

Раздел SSO на портале помощи: http://help.outlook.com/ru-ru/140/dd873556.aspx?ref=search .

Отображение информации о сообщениях электронной почты и событиях календаря

Эта уникальная технология позволяет порталу с помощью Exchange Web Services (EWS) получать доступ от имени пользователя к основным объектам Exchange Server (имперсонация) с использованием учетной записи администратора веб-сервиса Exchange.

На персональной странице студента Вы можете отобразить количество непрочтенных сообщений, входящие письма, события календаря и т.д.

Для того, чтобы воспользоваться сервисом требуется ряд очень простых действий, которые позволят в течение 10 минут включить такую возможность для приложения/портала. Подробная пошаговая инструкция расположена здесь: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!2753.entry .

Пользоваться EWS можно и на платформе PHP — http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!2926.entry .

Интеграция с сервисами Windows Live

После внедрения функционала, необходимого для повседневного использования студентами, Вы можете интегрировать и другие сервисы. Более подробная информация по каждому SDK – http://dev.live.com .

Самым интересным из которых, на мой взгляд, является Windows Live Messenger. Им пользуется более 300 миллионов пользователей по всему миру и Messenger встроен в ряд сервисов: почтовые сервисы Outlook Live, Hotmail, используется в проекте для всех любителей спорта www.fanat.ru , успешно работает в Живом Журнале www.livejournal.com .

Кроме того, Вы можете разработать собственное приложение, которое будет использовать коммуникационные возможности Windows Live Messenger и других сервисов Windows Live.

Более подробная информация с примерами расположена здесь http://dev.live.com/messenger/ .

Мы будем расширять примеры внедрения сервисов и с удовольствием опубликуем Ваш пример использования сервисов Windows Live на Вашем портале.

LAEMWS

С целью упрощения внедрения Microsoft Live@edu мы разработали веб-сервис Live at Education Meta Web Service (LAEMWS), который объединяет большинство технологий в виде единого программного интерфейса.

Более подробная информация и рекомендации по интеграции с использованием мета-вебсервиса расположены здесь: http://mamichev.spaces.live.com/blog/cns!DAD805F3381EED7B!3330.entry .

55.770549 37.423999