Пользовательский интерфейс Windows CardSpace, работающий в Windows XP, показывает пример шаблона создания карты. | |
Разработчик (и) | Microsoft |
---|---|
Операционная система | Microsoft Windows |
Преемник | U-Prove |
Название службы | Windows CardSpace (idsvc) |
Тип | Система управления идентификацией |
Windows CardSpace (под кодовым названием InfoCard ) - это клиентское программное обеспечение Microsoft для Метасистема идентификации. CardSpace - это экземпляр класса клиентского программного обеспечения идентификации, который называется Identity Selector. CardSpace хранит для них ссылки на цифровые удостоверения пользователей, представляя их пользователям в виде визуальных информационных карточек. CardSpace предоставляет согласованный UI, разработанный, чтобы помочь людям легко и безопасно использовать эти удостоверения в приложениях и веб-сайтах, где они принимаются. Устойчивость к фишинговым атакам и соблюдение «» Ким Кэмерон были целями при его разработке.
Когда приложение или веб-сайт с поддержкой Information Card желают получить информацию о пользователь, приложение или веб-сайт запрашивает у пользователя определенный набор утверждений. Затем появляется пользовательский интерфейс CardSpace, переключающий отображение на службу CardSpace, которая отображает сохраненные данные пользователя в виде визуальных i-карт. Пользователь выбирает InfoCard для использования, и программное обеспечение CardSpace связывается с эмитентом удостоверения для получения с цифровой подписью XML токен, который содержит запрошенную информацию. CardSpace также позволяет пользователям создавать личные (также известные как самовыданные) информационные карты, которые могут содержать одно или несколько из 14 полей идентификационной информации, например полное имя, адрес и т. Д. Для других транзакций может потребоваться управляемая информационная карта; они выдаются сторонним поставщиком удостоверений, который предъявляет претензии от имени лица, например банком, работодателем или государственным учреждением.
Windows CardSpace построена на основе стека протоколов веб-служб, открытого набора протоколов на основе XML, включая WS-Security, WS-Trust, WS-MetadataExchange и WS-SecurityPolicy. Это означает, что любая технология или платформа, поддерживающая протоколы WS- *, может интегрироваться с CardSpace. Чтобы принять информационные карты, разработчику веб-сайта просто нужно объявить тег HTML , который определяет утверждения, которые веб-сайт требует от пользователя, а затем реализовать код для расшифровки возвращенного токена и извлечения значений утверждений. Если поставщик удостоверений хочет выпускать токены, он должен предоставить средства, с помощью которых пользователь может получить управляемую карту и предоставить Security Token Service (STS), который обрабатывает запросы WS-Trust. и возвращает соответствующий зашифрованный и подписанный токен. Если поставщик удостоверений не желает создавать STS, он сможет получить его у различных поставщиков, включая BMC, Sun Microsystems, Microsoft, или Siemens, а также другие компании или организации.
Поскольку CardSpace и метасистема идентификации, на которой она основана, не зависят от формата токена, CardSpace не конкурирует напрямую с другими архитектурами идентификации в Интернете, такими как OpenID и SAML. В некотором смысле эти три подхода к идентичности можно рассматривать как взаимодополняющие. Действительно, сегодня информационные карты можно использовать для входа в учетные записи поставщиков OpenID, Windows Live ID, поставщиков удостоверений SAML и других видов услуг.
IBM и Novell планировали поддерживать структуру доверия Хиггинса, чтобы предоставить среду разработки, которая включает поддержку информационных карт и Стек протоколов веб-служб, таким образом, включает CardSpace в более широкую расширяемую структуру, а также поддерживает другие технологии, связанные с идентификацией, такие как SAML и OpenID.
Microsoft изначально поставляла Windows CardSpace с .NET Framework 3.0, который работает в Windows XP, Windows Server 2003 и Windows Vista. Он устанавливается по умолчанию в Windows Vista, а также в Windows 7 и доступен для бесплатной загрузки для XP и Server 2003 через Центр обновления Windows. Обновленная версия CardSpace поставляется с .NET Framework 3.5. В Windows 7 технология CardSpace используется новым диспетчером учетных данных для управления и хранения сохраненных учетных данных пользователя.
15 февраля 2011 года Microsoft объявила, что Windows CardSpace 2.0 не будет отправлено. В настоящее время Microsoft работает над заменой под названием U-Prove.