Альфапедия

Windows CardSpace

редактировать
Windows CardSpace
Windows CardSpace icon.png
Пользовательский интерфейс Windows CardSpace, работающий в Windows XP, показывает пример шаблона создания карты. Пользовательский интерфейс Windows CardSpace, работающий в Windows XP, показывает пример шаблона создания карты.
Разработчик (и) Microsoft
Операционная система Microsoft Windows
ПреемникU-Prove
Название службыWindows CardSpace (idsvc)
Тип Система управления идентификацией

Windows CardSpace (под кодовым названием InfoCard ) - это клиентское программное обеспечение Microsoft для Метасистема идентификации. CardSpace - это экземпляр класса клиентского программного обеспечения идентификации, который называется Identity Selector. CardSpace хранит для них ссылки на цифровые удостоверения пользователей, представляя их пользователям в виде визуальных информационных карточек. CardSpace предоставляет согласованный UI, разработанный, чтобы помочь людям легко и безопасно использовать эти удостоверения в приложениях и веб-сайтах, где они принимаются. Устойчивость к фишинговым атакам и соблюдение «» Ким Кэмерон были целями при его разработке.

Содержание
  • 1 Обзор
  • 2 Выход на пенсию
  • 3 См. также
  • 4 Ссылки
  • 5 Дополнительная литература
  • 6 Внешние ссылки
Обзор

Когда приложение или веб-сайт с поддержкой Information Card желают получить информацию о пользователь, приложение или веб-сайт запрашивает у пользователя определенный набор утверждений. Затем появляется пользовательский интерфейс CardSpace, переключающий отображение на службу CardSpace, которая отображает сохраненные данные пользователя в виде визуальных i-карт. Пользователь выбирает InfoCard для использования, и программное обеспечение CardSpace связывается с эмитентом удостоверения для получения с цифровой подписью XML токен, который содержит запрошенную информацию. CardSpace также позволяет пользователям создавать личные (также известные как самовыданные) информационные карты, которые могут содержать одно или несколько из 14 полей идентификационной информации, например полное имя, адрес и т. Д. Для других транзакций может потребоваться управляемая информационная карта; они выдаются сторонним поставщиком удостоверений, который предъявляет претензии от имени лица, например банком, работодателем или государственным учреждением.

Windows CardSpace построена на основе стека протоколов веб-служб, открытого набора протоколов на основе XML, включая WS-Security, WS-Trust, WS-MetadataExchange и WS-SecurityPolicy. Это означает, что любая технология или платформа, поддерживающая протоколы WS- *, может интегрироваться с CardSpace. Чтобы принять информационные карты, разработчику веб-сайта просто нужно объявить тег HTML , который определяет утверждения, которые веб-сайт требует от пользователя, а затем реализовать код для расшифровки возвращенного токена и извлечения значений утверждений. Если поставщик удостоверений хочет выпускать токены, он должен предоставить средства, с помощью которых пользователь может получить управляемую карту и предоставить Security Token Service (STS), который обрабатывает запросы WS-Trust. и возвращает соответствующий зашифрованный и подписанный токен. Если поставщик удостоверений не желает создавать STS, он сможет получить его у различных поставщиков, включая BMC, Sun Microsystems, Microsoft, или Siemens, а также другие компании или организации.

Поскольку CardSpace и метасистема идентификации, на которой она основана, не зависят от формата токена, CardSpace не конкурирует напрямую с другими архитектурами идентификации в Интернете, такими как OpenID и SAML. В некотором смысле эти три подхода к идентичности можно рассматривать как взаимодополняющие. Действительно, сегодня информационные карты можно использовать для входа в учетные записи поставщиков OpenID, Windows Live ID, поставщиков удостоверений SAML и других видов услуг.

IBM и Novell планировали поддерживать структуру доверия Хиггинса, чтобы предоставить среду разработки, которая включает поддержку информационных карт и Стек протоколов веб-служб, таким образом, включает CardSpace в более широкую расширяемую структуру, а также поддерживает другие технологии, связанные с идентификацией, такие как SAML и OpenID.

Microsoft изначально поставляла Windows CardSpace с .NET Framework 3.0, который работает в Windows XP, Windows Server 2003 и Windows Vista. Он устанавливается по умолчанию в Windows Vista, а также в Windows 7 и доступен для бесплатной загрузки для XP и Server 2003 через Центр обновления Windows. Обновленная версия CardSpace поставляется с .NET Framework 3.5. В Windows 7 технология CardSpace используется новым диспетчером учетных данных для управления и хранения сохраненных учетных данных пользователя.

Вывод на пенсию

15 февраля 2011 года Microsoft объявила, что Windows CardSpace 2.0 не будет отправлено. В настоящее время Microsoft работает над заменой под названием U-Prove.

См. Также
Ссылки
Дополнительная литература
Внешние ссылки
Информационные
Разработка программного обеспечения
  • Microsoft Information Card Kit для ASP.NET 2.0 - ASP.NET Проверяющая сторона (RP) код для поддержки CardSpace.
  • Microsoft Information Card Kit для HTML - платформенно-независимый код JavaScript и CSS, который определяет, может ли клиент использовать i-карты, и обеспечивает соответствующую поддержку пользовательского интерфейса.
  • Открытый исходный код Ruby RP-код для приема информационных карт.
  • Открытый исходный код Java RP-код для приема информации Карты.
  • Код RP с открытым исходным кодом C и PHP для приема i-карт.
  • Код RP с открытым исходным кодом C для приема информационных карт и STS код для управляемых i-карт.
  • Открытый исходный код PHP код службы токенов безопасности для управляемых i-карт.
  • Открытый исходный код C # Код STS для управляемых информационных карт.
Селекторы идентификации
Блоги
Последняя правка сделана 2021-06-21 10:43:41
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru