Windows CardSpace

Windows CardSpace
	Пользовательский интерфейс Windows CardSpace, работающий в Windows XP , с примером шаблона создания карты.
Разработчик(и)	Майкрософт
Операционная система	Microsoft Windows
Преемник	U-Докажи
Название службы	Windows CardSpace ( Идсвк )
Тип	Система управления идентификацией

Windows CardSpace ( под кодовым названием InfoCard ) — для выбора удостоверений приложение , выпуск которого прекращен компанией Microsoft . Он хранит ссылки на цифровые идентификаторы пользователей, представляя их в виде карточек с визуальной информацией . CardSpace предоставляет единообразный пользовательский интерфейс , призванный помочь людям легко и безопасно использовать эти удостоверения в приложениях и на веб-сайтах, где они принимаются. Устойчивость к фишинговым атакам и соблюдение Кима Кэмерона . « 7 законов идентичности » ^[1] были цели в его конструкции. ^[2]

CardSpace — это встроенный компонент Windows 7 и Windows Vista , который доступен для Windows XP и Windows Server 2003 как часть пакета .NET Framework 3.x.

Обзор

Когда приложение или веб-сайт с поддержкой информационных карт желает получить информацию о пользователе , оно запрашивает определенный набор утверждений. Затем появляется пользовательский интерфейс CardSpace, переключающий отображение на службу CardSpace, которая отображает сохраненные идентификационные данные пользователя в виде визуальных карточек. Пользователь выбирает карту для использования, и программное обеспечение CardSpace связывается с эмитентом удостоверения для получения токена с цифровой подписью XML- , содержащего запрошенную информацию. CardSpace также позволяет пользователям создавать личные (также известные как самостоятельно выдаваемые ) информационные карты, которые могут содержать одно или несколько из 14 полей идентификационной информации, таких как полное имя и адрес. Для других транзакций может потребоваться карта с управляемой информацией; они выдаются сторонним поставщиком удостоверений , который предъявляет претензии от имени человека, например банком, работодателем или государственным учреждением.

Windows CardSpace построен на основе стека протоколов веб-служб — открытого набора протоколов на основе XML, включая WS-Security , WS-Trust , WS-MetadataExchange и WS-SecurityPolicy . Это означает, что любая технология или платформа, поддерживающая эти протоколы, может интегрироваться с CardSpace. Чтобы принимать информационные карточки, веб-разработчику необходимо объявить HTML-код. <OBJECT> тег, который определяет утверждения, запрашиваемые веб-сайтом, и реализует код для расшифровки возвращенного токена и извлечения значений утверждений. Если поставщик удостоверений хочет выпустить токены, он должен предоставить средства, с помощью которых пользователь может получить управляемую карту и предоставить службу токенов безопасности (STS) , которая обрабатывает запросы WS-Trust и возвращает соответствующий зашифрованный и подписанный токен. В 2000-х годах поставщики удостоверений, которые не хотели создавать STS, могли получить его от различных поставщиков, включая PingIdentity , BMC , Sun Microsystems , Microsoft или Siemens .

Поскольку CardSpace и метасистема идентификации, на которой она основана, не зависят от формата токена, CardSpace не конкурирует напрямую с другими архитектурами идентификации в Интернете, такими как OpenID и SAML . Эти три подхода к идентичности можно рассматривать как взаимодополняющие. ^[3] потому что в 2000-х годах информационные карты можно было использовать сегодня для входа в провайдеры OpenID, учетные записи Windows Live ID и провайдеры удостоверений SAML.

IBM и Novell планировали поддержать ^[4] структура доверия Хиггинса, обеспечивающая среду разработки, которая включает поддержку информационных карточек и стека протоколов веб-служб, таким образом включая CardSpace в более широкую расширяемую структуру, также поддерживающую другие технологии, связанные с идентификацией, такие как SAML и OpenID .

Выпускать

Первоначально Microsoft поставляла Windows CardSpace с .NET Framework 3.0 , которая работает на Windows XP , Windows Server 2003 и Windows Vista . Он установлен по умолчанию в Windows Vista, а также в Windows 7 и доступен для бесплатной загрузки для XP и Server 2003 через Центр обновления Windows . Обновленная версия CardSpace поставляется с .NET Framework 3.5 . Новый диспетчер учетных данных в Windows 7 использует Windows CardSpace для управления и хранения сохраненных учетных данных пользователей. ^[5]

Прекращение производства

15 февраля 2011 г. Microsoft объявила, что Windows CardSpace 2.0 не будет поставляться. ^[6] Позже Microsoft работала над заменой под названием U-Prove . ^[7]

См. также

Ссылки

^ Кэмерон, Ким (1 мая 2005 г.). «Законы идентичности» . MSDN . Майкрософт . Проверено 13 декабря 2010 г.
^ Кэмерон, Ким; Джонс, Майкл Б. (январь 2006 г.). «Обоснование разработки архитектуры метасистемы идентичности» (PDF) . Проверено 13 декабря 2010 г.
^ Эрнст, Йоханнес (24 января 2006 г.). «Три стандарта цифровой идентификации» . Архивировано из оригинала 9 августа 2011 года.
^ «Инициатива с открытым исходным кодом, позволяющая людям больше контролировать свою личную информацию в Интернете» . Новостной зал . ИБМ . 27 февраля 2006 г.
^ «Новые возможности Windows 7» . ТехНет . Майкрософт . 3 февраля 2009 года . Проверено 30 марта 2018 г.
^ «За пределами Windows CardSpace» . Блог об идентификации на основе утверждений . Майкрософт . 15 февраля 2011 года. Архивировано из оригинала 12 июля 2012 года . Проверено 23 июля 2011 г.
^ «U-Докажи Дом» . Соединять . Майкрософт . Архивировано из оригинала 14 июля 2011 года . Проверено 23 июля 2011 г.

Дальнейшее чтение

Берточчи, Витторио; Серак, Гарретт; Бейкер, Калеб (27 декабря 2007 г.). Понимание Windows CardSpace: введение в концепции и проблемы цифровых удостоверений . Аддисон-Уэсли. ISBN 978-0-321-49684-3 .
Нанда, Арун (апрель 2007 г.). Профиль совместимости Identity Selector (PDF) . Майкрософт .
Руководство по внедрению профиля совместимости селектора идентификаторов версии 1.0 (PDF) . Microsoft , Ping Identity. Апрель 2007 года.
Джонс, Майкл Б. (апрель 2007 г.). Руководство по использованию профиля совместимости Identity Selector V1.0 в веб-приложениях и браузерах (PDF) . Майкрософт .
Обещание открытой спецификации Microsoft , май 2007 г.

Внешние ссылки

Разработка программного обеспечения

Сайт документации Windows CardSpace на .NET Framework — статьи для разработчиков и техническая документация по Windows CardSpace
Комплект информационных карточек Microsoft для ASP.NET 2.0 — код проверяющей стороны ASP.NET (RP) для поддержки CardSpace.
Microsoft Information Card Kit для HTML — независимый от платформы код JavaScript и CSS, который определяет, может ли клиент использовать i-карты, и обеспечивает соответствующую поддержку пользовательского интерфейса.
RP с открытым исходным кодом Код Ruby для приема информационных карт
RP-код с открытым исходным кодом Java для приема информационных карточек
с открытым исходным кодом C и PHP ^{[ постоянная мертвая ссылка ]} RP-код для приема карт
RP с открытым исходным кодом Код C для приема информационных карт и код STS для управляемых i-карт.
с открытым исходным кодом PHP . Архивировано 12 ноября 2007 г. в коде службы токенов безопасности Wayback Machine для управляемых карт.
с открытым исходным кодом C# . Архивировано 16 июня 2013 г. в коде STS Wayback Machine для управляемых информационных карт.

Селекторы идентификаторов

Digital Me. Архивировано 13 января 2012 г. на Wayback Machine — средстве выбора личности с открытым исходным кодом для Linux и Mac OS X.
Плагин для Safari от Apple , реализующий средство выбора удостоверения информационной карты.
Плагин для Firefox для активации CardSpace и других средств выбора личности.

Блоги

Блог Кима Кэмерона по идентичности - блог архитектора идентичности Microsoft
Майк Джонс: Самостоятельное издание — блог о CardSpace, картах и цифровой идентификации от директора Microsoft по партнерству в области идентификации
Витторио Берточчи (в архиве) - Блог о проектировании и разработке с помощью CardSpace от архитектора-евангелиста Microsoft для Windows Server 2008.
Блог об идентификации на основе утверждений (в архиве) — блог на CardSpace от команды разработчиков.

[1] Кэмерон, Ким (1 мая 2005 г.). «Законы идентичности» . MSDN . Майкрософт . Проверено 13 декабря 2010 г.

[2] Кэмерон, Ким; Джонс, Майкл Б. (январь 2006 г.). «Обоснование разработки архитектуры метасистемы идентичности» (PDF) . Проверено 13 декабря 2010 г.

[3] Эрнст, Йоханнес (24 января 2006 г.). «Три стандарта цифровой идентификации» . Архивировано из оригинала 9 августа 2011 года.

[4] «Инициатива с открытым исходным кодом, позволяющая людям больше контролировать свою личную информацию в Интернете» . Новостной зал . ИБМ . 27 февраля 2006 г.

[Windows7NewFeatures-5] «Новые возможности Windows 7» . ТехНет . Майкрософт . 3 февраля 2009 года . Проверено 30 марта 2018 г.

[6] «За пределами Windows CardSpace» . Блог об идентификации на основе утверждений . Майкрософт . 15 февраля 2011 года. Архивировано из оригинала 12 июля 2012 года . Проверено 23 июля 2011 г.

[7] «U-Докажи Дом» . Соединять . Майкрософт . Архивировано из оригинала 14 июля 2011 года . Проверено 23 июля 2011 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

v т и API и платформы Microsoft
Graphics and UI	Desktop Window Manager Direct2D Direct3D D3D (extensions) GDI / GDI+ WPF Silverlight WinUI Windows Color System Windows Image Acquisition Windows Imaging Component DirectX Graphics Infrastructure (DXGI) Windows Advanced Rasterization Platform WinG
Audio	DirectMusic DirectSound DirectX plugin XACT Speech API XAudio2
Multimedia	DirectX Media Objects Video Acceleration Xinput DirectInput DirectShow Image Mastering API Managed DirectX Media Foundation XNA Windows Media Video for Windows
Web	MSHTML RSS Platform JScript VBScript BHO XDR SideBar Gadgets TypeScript
Data access	Data Access Components (MDAC) ADO ADO.NET ODBC OLE DB Extensible Storage Engine Entity Framework Sync Framework Access Database Engine MSXML OPC
Networking	Winsock LSP Winsock Kernel Filtering Platform NDIS Windows Rally BITS P2P API MSMQ MS MPI DirectPlay
Communication	Messaging API Telephony API WCF
Administration and management	Win32 console Windows Script Host WMI (extensions) PowerShell Task Scheduler Offline Files Shadow Copy Windows Installer Error Reporting Event Log Common Log File System
Component model	COM COM+ ActiveX Distributed Component Object Model .NET Framework
Libraries	Framework Class Library Microsoft Foundation Classes (MFC) Active Template Library (ATL) Windows Template Library (WTL)
Device drivers	WDM WDF KMDF UMDF WDDM NDIS UAA BDA VxD
Security	Crypto API CAPICOM Windows CardSpace Data Protection API Security Support Provider Interface (SSPI)
.NET	ASP.NET ADO.NET Remoting Silverlight TPL WCF WCS WPF WF
Software factories	EFx Factory Enterprise Library Composite UI CCF CSF
IPC	MSRPC Dynamic Data Exchange (DDE) Remoting WCF
Accessibility	Active Accessibility UI Automation
Text and multilingual support	DirectWrite Text Services Framework Text Object Model Input method editor Language Interface Pack Multilingual User Interface Uniscribe