Windows CardSpace

Windows CardSpace
	Пользовательский интерфейс Windows CardSpace, демонстрирующий пример шаблона создания карточки.
Разработчик(и)	Майкрософт
Операционная система	Майкрософт Виндоус
Преемник	U-Доказать
Название услуги	Windows CardSpace ( idsvc )
Тип	Система управления идентификацией

Приложение для выбора удостоверений, выпущенное корпорацией Microsoft, больше не поддерживается

Windows CardSpace ( кодовое название InfoCard ) — это приложение для выбора удостоверений, поддержка которого прекращена компанией Microsoft . Оно хранит ссылки на цифровые удостоверения пользователей, представляя их в виде визуальных информационных карточек . CardSpace предоставляет последовательный пользовательский интерфейс, разработанный для того, чтобы помочь людям легко и безопасно использовать эти удостоверения в приложениях и на веб-сайтах, где они принимаются. Устойчивость к фишинговым атакам и соблюдение «7 законов удостоверения» Ким Кэмерон ^[1] были целями при его разработке. ^[2]

CardSpace — встроенный компонент Windows 7 и Windows Vista , а также доступный для Windows XP и Windows Server 2003 как часть пакета .NET Framework 3.x.

Обзор

Когда приложение или веб-сайт с поддержкой информационной карты хочет получить информацию о пользователе , оно запрашивает определенный набор утверждений. Затем появляется пользовательский интерфейс CardSpace, переключающий дисплей на службу CardSpace, которая отображает сохраненные удостоверения пользователя в виде визуальных карт. Пользователь выбирает карту для использования, и программное обеспечение CardSpace связывается с эмитентом удостоверения для получения XML- токена с цифровой подписью , который содержит запрошенную информацию. CardSpace также позволяет пользователям создавать персональные (также известные как самостоятельно выпущенные ) информационные карты, которые могут содержать одно или несколько из 14 полей идентификационной информации, такой как полное имя и адрес. Для других транзакций может потребоваться управляемая информационная карта; они выдаются сторонним поставщиком удостоверений , который делает утверждения от имени человека, например банком, работодателем или государственным учреждением.

Windows CardSpace построен на основе стека протоколов веб-служб , открытого набора протоколов на основе XML, включая WS-Security , WS-Trust , WS-MetadataExchange и WS-SecurityPolicy . Это означает, что любая технология или платформа, поддерживающая эти протоколы, может интегрироваться с CardSpace. Чтобы принимать информационные карты, веб-разработчику необходимо объявить HTML- <OBJECT> тег, который определяет требования, запрашиваемые веб-сайтом, и реализовать код для расшифровки возвращаемого токена и извлечения значений требований. Если поставщик удостоверений хочет выдавать токены, он должен предоставить средство, с помощью которого пользователь может получить управляемую карту, и предоставить службу токенов безопасности (STS) , которая обрабатывает запросы WS-Trust и возвращает соответствующий зашифрованный и подписанный токен. В 2000-х годах поставщики удостоверений, которые не хотели создавать STS, могли получить его у различных поставщиков, включая PingIdentity, BMC , Sun Microsystems , Microsoft или Siemens .

Поскольку CardSpace и метасистема идентификации, на которой она основана, не зависят от формата токена, CardSpace не конкурировал напрямую с другими архитектурами идентификации в Интернете, такими как OpenID и SAML . Эти три подхода к идентификации можно рассматривать как взаимодополняющие, ^[3] поскольку в 2000-х годах информационные карты могли использоваться сегодня для входа в провайдеров OpenID, учетные записи Windows Live ID и провайдеров идентификации SAML.

IBM и Novell планировали поддержать ^[4] платформу Higgins Trust Framework , чтобы предоставить платформу разработки, которая включает поддержку информационных карт и стека протоколов веб-сервисов, тем самым включив CardSpace в более широкую, расширяемую платформу, также поддерживающую другие технологии, связанные с идентификацией, такие как SAML и OpenID .

Выпускать

Microsoft изначально поставляла Windows CardSpace с .NET Framework 3.0 , который работает на Windows XP , Windows Server 2003 и Windows Vista . Он устанавливается по умолчанию на Windows Vista, а также на Windows 7 и доступен для бесплатной загрузки для XP и Server 2003 через Центр обновления Windows . Обновленная версия CardSpace поставляется с .NET Framework 3.5 . Новый диспетчер учетных данных в Windows 7 использует Windows CardSpace для управления и хранения сохраненных учетных данных пользователя. ^[5]

Прекращение

15 февраля 2011 года Microsoft объявила, что Windows CardSpace 2.0 не будет поставляться. ^[6] Позже Microsoft работала над заменой под названием U-Prove . ^[7]

Смотрите также

Ссылки

^ Кэмерон, Ким (2005-05-01). «Законы идентичности». MSDN . Microsoft . Получено 2010-12-13 .
^ Кэмерон, Ким; Джонс, Майкл Б. (январь 2006 г.). "Обоснование дизайна архитектуры метасистемы идентичности" (PDF) . Получено 13 декабря 2010 г.
^ Эрнст, Йоханнес (24 января 2006 г.). "Три стандарта цифровой идентичности". Архивировано из оригинала 9 августа 2011 г.
^ "Инициатива Open Source по предоставлению людям большего контроля над их личной информацией в Интернете". Новости . IBM . 27 февраля 2006 г. Архивировано из оригинала 14 марта 2006 г.
^ "Новые функции Windows 7". TechNet . Microsoft . 3 февраля 2009 г. Получено 30 марта 2018 г.
^ "Beyond Windows CardSpace". Блог Claims-Based Identity . Microsoft . 15 февраля 2011 г. Архивировано из оригинала 12 июля 2012 г. Получено 23 июля 2011 г.
^ "U-Prove Home". Connect . Microsoft . Архивировано из оригинала 14 июля 2011 г. Получено 23 июля 2011 г.

Дальнейшее чтение

Берточчи, Витторио; Серак, Гарретт; Бейкер, Калеб (27 декабря 2007 г.). Понимание Windows CardSpace: Введение в концепции и проблемы цифровых удостоверений . Addison-Wesley. ISBN 978-0-321-49684-3.
Нанда, Арун (апрель 2007 г.). Профиль взаимодействия селектора удостоверений (PDF) . Microsoft .
Руководство по внедрению профиля взаимодействия селектора удостоверений V1.0 (PDF) . Microsoft , Ping Identity. Апрель 2007 г.
Джонс, Майкл Б. (апрель 2007 г.). Руководство по использованию профиля взаимодействия селектора удостоверений V1.0 в веб-приложениях и браузерах (PDF) . Microsoft .
Обещание Microsoft Open Specification, май 2007 г.

Внешние ссылки

Разработка программного обеспечения

Windows CardSpace на сайте документации .NET Framework – Статьи для разработчиков и техническая документация по Windows CardSpace
Комплект информационных карт Microsoft для ASP.NET 2.0 – код проверяющей стороны (RP) ASP.NET для поддержки CardSpace
Microsoft Information Card Kit для HTML — независимый от платформы код JavaScript и CSS, который определяет, может ли клиент использовать информационные карты, и обеспечивает соответствующую поддержку пользовательского интерфейса.
Открытый исходный код Ruby RP для приема информационных карт
Открытый исходный код Java RP для приема информационных карт
Открытый исходный код C и PHP ^{[ постоянная неработающая ссылка ‍ ]} RP-код для приема карт
Открытый исходный код C RP для приема информационных карт и код STS для управляемых i-карт
Открытый исходный код PHP Архивировано 12.11.2007 в Wayback Machine Security Token Service code для управляемых карт
Открытый исходный код C# Архивировано 16.06.2013 в Wayback Machine Код STS для управляемых информационных карт

Селекторы идентичности

Digital Me Архивировано 13 января 2012 г. на Wayback Machine – селектор удостоверений с открытым исходным кодом для Linux и Mac OS X
Плагин Архивировано 2006-11-07 на Wayback Machine для Safari от Apple , реализующий селектор идентификатора информационной карты
Плагин для Firefox для активации CardSpace и других селекторов удостоверений

Блоги

Блог Ким Кэмерон «Identity» – блог архитектора Microsoft по вопросам идентификации
Майк Джонс: Самостоятельно выпущенный – блог о CardSpace, картах и цифровой идентификации от директора по партнерствам в области идентификации компании Microsoft
Витторио Берточчи (архив) – Блог о проектировании и разработке с помощью CardSpace от архитектора-евангелиста Microsoft для Windows Server 2008
Блог Claim-Based Identity (архив) – Блог на CardSpace от его команды разработчиков

[1] Кэмерон, Ким (2005-05-01). «Законы идентичности». MSDN . Microsoft . Получено 2010-12-13 .

[2] Кэмерон, Ким; Джонс, Майкл Б. (январь 2006 г.). "Обоснование дизайна архитектуры метасистемы идентичности" (PDF) . Получено 13 декабря 2010 г.

[3] Эрнст, Йоханнес (24 января 2006 г.). "Три стандарта цифровой идентичности". Архивировано из оригинала 9 августа 2011 г.

[4] "Инициатива Open Source по предоставлению людям большего контроля над их личной информацией в Интернете". Новости . IBM . 27 февраля 2006 г. Архивировано из оригинала 14 марта 2006 г.

[Windows7NewFeatures-5] "Новые функции Windows 7". TechNet . Microsoft . 3 февраля 2009 г. Получено 30 марта 2018 г.

[6] "Beyond Windows CardSpace". Блог Claims-Based Identity . Microsoft . 15 февраля 2011 г. Архивировано из оригинала 12 июля 2012 г. Получено 23 июля 2011 г.

[7] "U-Prove Home". Connect . Microsoft . Архивировано из оригинала 14 июля 2011 г. Получено 23 июля 2011 г.