Windows CardSpace - Windows CardSpace

Windows CardSpace
	Uživatelské rozhraní Windows CardSpace běžící na Windows XP, zobrazující příklad šablony pro vytvoření karty.
Vývojáři	Microsoft
Operační systém	Microsoft Windows
Nástupce	U-dokázat
Název služby	Windows CardSpace (idsvc)
Typ	Systém správy identit

Windows CardSpace (s kódovým označením InfoCard), je Microsoft nyní zrušený klientský software pro Metasystém identity. CardSpace je instancí třídy klientského softwaru identity zvané an Výběr identity. CardSpace ukládá odkazy na uživatele digitální identity a prezentovat je uživatelům jako vizuální Informační karty. CardSpace poskytuje konzistentní UI navrženy tak, aby pomohly lidem snadno a bezpečně používat tyto identity v aplikacích a na webových stránkách, kde jsou přijímány. Odpor vůči phishing útoky a dodržování Kim Cameron „“7 Zákonů identity "^[1] byly cíle v jeho designu.^[2]

Přehled

Když Informační karta - povolená aplikace nebo web si přeje získat informace o uživatel aplikace nebo web požaduje od uživatele konkrétní soubor nároků. Poté se zobrazí uživatelské rozhraní CardSpace, které přepne displej na službu CardSpace, která zobrazuje uložené identity uživatele jako vizuální i-karty. Uživatel si zvolí kartu InfoCard, která se má použít, a software CardSpace kontaktuje vydavatele identity, aby získal digitálně podepsáno XML token, který obsahuje požadované informace. CardSpace také umožňuje uživatelům vytvářet osobní (také známý jako vydáno samostatně) Informační karty, které mohou obsahovat jedno nebo více ze 14 polí identifikačních údajů, jako je celé jméno, adresa atd. Jiné transakce mohou vyžadovat podařilo se InfoCard; jsou vydávány třetí stranou poskytovatel identity který činí nároky jménem dané osoby, jako je banka, zaměstnavatel nebo vládní agentura.

Windows CardSpace je postaven na Zásobník protokolu webových služeb, otevřená sada XML - založené na protokolech, včetně WS-Security, WS-Trust, Výměna WS-Metadata a WS-SecurityPolicy. To znamená, že každá technologie nebo platforma, která podporuje protokoly WS- *, se může integrovat do CardSpace. Aby mohl vývojář webových stránek přijímat informační karty, musí jednoduše deklarovat HTML <OBJECT> značka, která určuje deklarace, které web požaduje od uživatele, a poté implementuje kód k dešifrování vráceného tokenu a extrakci hodnot deklarací. Pokud chce poskytovatel identity vydávat tokeny, musí poskytnout prostředky, kterými může uživatel získat spravovanou kartu a poskytnout Služba bezpečnostních tokenů (STS) který zpracovává WS-Trust požádá a vrátí odpovídající zašifrovaný a podepsaný token. Pokud si poskytovatel identity nepřeje stavět STS, bude jej moci získat od různých prodejců, včetně PingIdentity, BMC, Sun Microsystems, Microsoft nebo Siemens, stejně jako další společnosti nebo organizace.

Protože CardSpace a Metasystem identity, na kterých je založen, jsou token-format-agnostic, CardSpace nekonkuroval přímo jiným architekturám identity na internetu, jako je OpenID a SAML. V některých ohledech lze tyto tři přístupy k identitě považovat za doplňkové.^[3] Informační karty lze dnes skutečně použít k přihlášení k poskytovatelům OpenID, Windows Live ID účty, poskytovatelé identity SAML a další druhy služeb.

IBM a Novell plánuje podpořit^[4] the Higginsův rámec důvěryhodnosti poskytnout vývojový rámec, který zahrnuje podporu pro Informační karty a Zásobník protokolu webových služeb, tedy zahrnující CardSpace do širšího, rozšiřitelného rámce a také podporujícího další technologie spojené s identitou, jako je SAML a OpenID.

Microsoft původně dodával Windows CardSpace s .NET Framework 3.0, který běží dál Windows XP, Windows Server 2003, a Windows Vista. Ve výchozím nastavení je nainstalován v systému Windows Vista i Windows Windows 7 a je k dispozici ke stažení zdarma pro XP a Server 2003 prostřednictvím Windows Update. Aktualizovaná verze CardSpace dodávaná s .NET Framework 3.5. Ve Windows 7 používá CardSpace technologii nový Credential Manager pro správu a ukládání uložených pověření uživatele.^[5]

Odchod do důchodu

Dne 15. února 2011 společnost Microsoft oznámila, že Windows CardSpace 2.0 nebude dodáván.^[6] Microsoft v současné době pracuje na náhradě s názvem U-dokázat.^[7]

Viz také

Reference

^ Cameron, Kim (2005-05-01). „Zákony identity“. MSDN. Microsoft. Citováno 2010-12-13.
^ Cameron, Kim; Jones, Michael B. (leden 2006). „Odůvodnění návrhu za architekturou Identity Metasystem“ (PDF). Citováno 2010-12-13.
^ Ernst, Johannes (24. ledna 2006). „Tři standardy digitální identity“. Archivovány od originál 9. srpna 2011.
^ „Iniciativa s otevřeným zdrojovým kódem, která dává lidem větší kontrolu nad jejich osobními online informacemi“. Zpravodajská místnost. IBM. 27. února 2006.
^ „Nové funkce systému Windows 7“. TechNet. Microsoft. 3. února 2009. Citováno 30. března 2018.
^ „Beyond Windows CardSpace“. Blog identity založený na reklamacích. Microsoft. 15. února 2011. Citováno 23. července 2011.
^ „U-Prove Home“. Připojit. Microsoft. Archivovány od originál dne 14. července 2011. Citováno 23. července 2011.

Další čtení

Bertocci, Vittorio; Serack, Garrett; Baker, Caleb (27. prosince 2007). Porozumění Windows CardSpace: Úvod do konceptů a výzev digitální identity. Addison-Wesley. ISBN 978-0-321-49684-3.
Nanda, Arun (duben 2007). Profil interoperability selektoru identity (PDF). Microsoft.
Průvodce implementátora k profilu interoperability selektoru identity V1.0 (PDF). Microsoft Ping Identity. Dubna 2007.
Jones, Michael B. (duben 2007). Průvodce používáním Identity Selector Interoperability Profile V1.0 ve webových aplikacích a prohlížečích (PDF). Microsoft.
Microsoft Open Specification Promise, Květen 2007.

externí odkazy

Informační

Úvod do prostředí Windows CardSpace pro spotřebitele
Stránka Microsoft Developer Network (MSDN) CardSpace - Články pro vývojáře a technická dokumentace na Windows CardSpace.
Komunita Microsoft .NET Framework 3.0 (NetFx3) - Komunitní web CardSpace.

Vývoj softwaru

Sada Microsoft Information Card pro ASP.NET 2.0 - ASP.NET Spoléhající se strana (RP) kód pro podporu CardSpace.
Sada Microsoft Information Card pro HTML - JavaScript a CSS kód nezávislý na platformě, který detekuje, zda klient může používat i-karty, a poskytuje odpovídající podporu uživatelského rozhraní.
Otevřený zdroj Rubín RP kód pro přijímání informačních karet.
Otevřený zdroj Jáva RP kód pro přijímání informačních karet.
Otevřený zdroj C a PHP RP kód pro přijímání i-karet.
Otevřený zdroj C RP kód pro přijímání informačních karet a STS kód pro spravované i-karty.
Otevřený zdroj PHP Bezpečnostní kód tokenu služby pro spravované i-karty.
Otevřený zdroj C# STS kód pro spravované informační karty.

Selektory identity

Digitální já - open-source Identity Selector pro Linux a Mac OS X
Plug-in pro Apple Safari implementace selektoru identity informační karty.
Plug-in pro Firefox aktivovat CardSpace a další selektory identity.

Blogy

Webový server identity Kim Cameron - Informace od architekta společnosti Microsoft pro identitu.
Blog Mika Jonese - Informace o CardSpace, i-kartách a digitální identitě od ředitele partnerství pro identitu společnosti Microsoft.
Weblog Vittoria Bertocciho - Informace o navrhování a vývoji s CardSpace od evangelisty architekta Microsoftu pro Windows Server 2008.
Blog týmu CardSpace - Informace o CardSpace od jeho vývojového týmu.

[1] Cameron, Kim (2005-05-01). „Zákony identity“. MSDN. Microsoft. Citováno 2010-12-13.

[2] Cameron, Kim; Jones, Michael B. (leden 2006). „Odůvodnění návrhu za architekturou Identity Metasystem“ (PDF). Citováno 2010-12-13.

[3] Ernst, Johannes (24. ledna 2006). „Tři standardy digitální identity“. Archivovány od originál 9. srpna 2011.

[4] „Iniciativa s otevřeným zdrojovým kódem, která dává lidem větší kontrolu nad jejich osobními online informacemi“. Zpravodajská místnost. IBM. 27. února 2006.

[Windows7NewFeatures-5] „Nové funkce systému Windows 7“. TechNet. Microsoft. 3. února 2009. Citováno 30. března 2018.

[6] „Beyond Windows CardSpace“. Blog identity založený na reklamacích. Microsoft. 15. února 2011. Citováno 23. července 2011.

[7] „U-Prove Home“. Připojit. Microsoft. Archivovány od originál dne 14. července 2011. Citováno 23. července 2011.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Rozhraní a rozhraní API společnosti Microsoft
Grafika	Správce oken na ploše Direct2D Direct3D D3D (rozšíření) GDI / GDI + WPF Silverlight WinRT XAML Barevný systém Windows Windows Image Acquisition Součást Windows Imaging Grafická infrastruktura DirectX (DXGI) Platforma Windows Advanced Rasterization Křídlo
Zvuk	DirectMusic DirectSound DirectX plugin XACT Speech API XAudio2
Multimédia	DirectX Mediální objekty Zrychlení videa Xinput Přímý vstup DirectShow Image Mastering API Spravovaný DirectX Mediální nadace XNA Windows Media Video pro Windows
Web	MSHTML Platforma RSS JScript VBScript BHO XDR Přístroje SideBar Strojopis
Přístup k datům	Komponenty pro přístup k datům (MDAC) ADO ADO.NET ODBC OLE DB Extensible Storage Engine Rámec entit Sync Framework Tryskový motor MSXML OPC
Síťování	Winsock LSP Winsock jádro Filtrační platforma NDIS Windows Rally BITS P2P API MSMQ MS MPI DirectPlay
Sdělení	Messaging API Telephony API WCF
Správa a řízení	Konzole Win32 Hostitel skriptů Windows WMI (rozšíření) PowerShell Plánovač úkolů Soubory offline Stínová kopie Instalační služba systému Windows Hlášení chyb Záznam událostí Společný systém souborů protokolu
Komponentní model	KOM COM + ActiveX Distribuovaný komponentový objektový model .NET Framework
Knihovny	Knihovna rámcových tříd Třídy Microsoft Foundation (MFC) Knihovna aktivních šablon (ATL) Knihovna šablon Windows (WTL)
Ovladače zařízení	WDM WDF KMDF UMDF WDDM NDIS UAA BDA VxD
Bezpečnostní	Krypto API CAPICOM Windows CardSpace Data Protection API Rozhraní poskytovatele podpory zabezpečení (SSPI)
.SÍŤ	ASP.NET ADO.NET Vzdálená komunikace Silverlight TPL WCF WCS WPF WF
Softwarové továrny	Továrna EFx Podniková knihovna Složené uživatelské rozhraní CCF Mozkomíšní mozek
IPC	MSRPC Dynamická výměna dat (DDE) Vzdálená komunikace WCF
Přístupnost	Aktivní přístupnost Automatizace uživatelského rozhraní
Textové a vícejazyčné Podpěra, podpora	DirectWrite Rámec textových služeb Model textového objektu Editor vstupních metod Language Interface Pack Vícejazyčné uživatelské rozhraní Odhlásit