Geneva是微軟開(kāi)發(fā)的用于構(gòu)建自定義安全令牌服務(wù) (STS) 的探測(cè)功能、要求從 ASP.NET 應(yīng)用程序進(jìn)行聯(lián)合身份驗(yàn)證的機(jī)制，以及 簡(jiǎn)化 ASP.NET 應(yīng)用程序和WCF服務(wù)的基于聲明的授權(quán)的對(duì)象模型。它可以幫助開(kāi)發(fā)人員更輕松地開(kāi)發(fā)用于認(rèn)證/授權(quán)的基于聲明 (claims-based)的身份模型的應(yīng)用。這是由微軟開(kāi)發(fā)但得到行業(yè)支持的模型采用WS-Federation、WS-Trust和SAML(Security Assertion Markup Language，安全斷言標(biāo)記語(yǔ)言)等標(biāo)準(zhǔn)協(xié)議。Sun的WSIT和WebSphere App Server v7.0也支持這些行業(yè)標(biāo)準(zhǔn)。

Geneva 不僅為開(kāi)發(fā)具有授權(quán)性質(zhì)的應(yīng)用提供了方便，還將使部署、管理和保護(hù)應(yīng)用更容易。在.NET 3.0所包含的Windows CardSpace ，這是微軟第一次如此直接地將其龐大的開(kāi)發(fā)大軍納入身份元系統(tǒng)計(jì)劃，它定義了多廠商平臺(tái)的分布式身份架構(gòu)。權(quán)限 被用來(lái)做出誰(shuí)可以訪問(wèn)，誰(shuí)可以檢索內(nèi)容或誰(shuí)可以完成交易這樣的決定。

Geneva包括以下三個(gè)組件：
?????? Geneva服務(wù)器：這是一個(gè)OASIS WS-Trust規(guī)范中定義的安全令牌服務(wù)(STS)。 它對(duì)聲明進(jìn)行操作和轉(zhuǎn)換，管理用戶訪問(wèn)并可以 實(shí)現(xiàn)自動(dòng)化聯(lián)邦。
?????? Geneva框架：這是一個(gè)連接到STS的托管(.NET)框架，有助于開(kāi)發(fā)人員構(gòu)建基于聲明的應(yīng)用程序和服務(wù)。你可以用它來(lái)處理對(duì) 任何一方的授權(quán)事務(wù)(請(qǐng)求或響應(yīng))。
?????? Windows CardSpace Geneva：這是一個(gè)在Windows里為人所喜愛(ài)的CardSpace的擴(kuò)展。有可能你已經(jīng)看見(jiàn)過(guò)它，就是沒(méi)有使用 過(guò)。簡(jiǎn)單地說(shuō)，CardSpace是一組Windows功能和用戶界面，它們?cè)试S用戶導(dǎo)航訪問(wèn)權(quán)限和控制使用個(gè)人信息。作為自己身份證明 的一部分，每個(gè)人都有多個(gè)聲明：你是UM(西雅圖華盛頓大學(xué))的學(xué)生，你是BigCorp的員工，你還是一個(gè)具有良好聲譽(yù)的社團(tuán)的成 員，你獲得了一個(gè)特別的安全卡，你還有一個(gè)BigBank的銀行帳號(hào)4444-444-44等等。CardSpace讓你自己決定使用哪個(gè)聲明，以向 特定的服務(wù)器或服務(wù)透露你的身份。而不是像所有的服務(wù)器或服務(wù)透露你的一切，你只需要為特定交易透露所需要的信息即可。這 是身份標(biāo)識(shí)模型的一個(gè)方面，CardSpace使得在Windows中做這樣的事情成為可能。

參考資料：
http://msdn.microsoft.com/zh-cn/magazine/dd278426.aspx
http://www.cnblogs.com/shanyou/archive/2008/11/16/1334663.html
http://www.infoq.com/cn/news/2008/11/Geneva
http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418a-addd- 95ee9b046994/Introducing_Geneva_Beta1_Whitepaper.pdf
http://download.microsoft.com/download/7/d/0/7d0b5166-6a8a-418a-addd- 95ee9b046994/GenevaFrameworkWhitepaperForDevelopers.pdf

Geneva------MS's基于聲明的SOA安全框架