stringtranslate.com

Espacio de tarjeta de Windows

Windows CardSpace ( cuyo nombre en código es InfoCard ) es una aplicación de selección de identidades descontinuada de Microsoft . Almacena referencias a las identidades digitales de los usuarios, presentándolas como tarjetas de información visual . CardSpace proporciona una interfaz de usuario consistente diseñada para ayudar a las personas a usar estas identidades de manera fácil y segura en aplicaciones y sitios web donde se aceptan. La resistencia a los ataques de phishing y la adhesión a las "7 leyes de la identidad" de Kim Cameron [1] fueron objetivos en su diseño. [2]

CardSpace es un componente integrado de Windows 7 y Windows Vista , y está disponible para Windows XP y Windows Server 2003 como parte del paquete .NET Framework 3.x.

Descripción general

Cuando una aplicación o un sitio web habilitados para tarjetas de información desea obtener información sobre el usuario , solicita un conjunto particular de solicitudes. A continuación, aparece la interfaz de usuario de CardSpace, que cambia la pantalla al servicio CardSpace, que muestra las identidades almacenadas del usuario como tarjetas visuales. El usuario selecciona una tarjeta para usar y el software de CardSpace se comunica con el emisor de la identidad para obtener un token XML firmado digitalmente que contiene la información solicitada. CardSpace también permite a los usuarios crear tarjetas de información personales (también conocidas como autoemitidas ), que pueden contener uno o más de 14 campos de información de identidad, como el nombre completo y la dirección. Otras transacciones pueden requerir una tarjeta de información administrada ; estas son emitidas por un proveedor de identidad externo que realiza las solicitudes en nombre de la persona, como un banco, un empleador o una agencia gubernamental.

Windows CardSpace está construido sobre la pila de protocolos de servicios web , un conjunto abierto de protocolos basados ​​en XML, que incluyen WS-Security , WS-Trust , WS-MetadataExchange y WS-SecurityPolicy . Esto significa que cualquier tecnología o plataforma que admita estos protocolos puede integrarse con CardSpace. Para aceptar tarjetas de información, un desarrollador web debe declarar una etiqueta HTML <OBJECT> que especifique las reclamaciones que solicita el sitio web e implementar código para descifrar el token devuelto y extraer los valores de las reclamaciones. Si un proveedor de identidad desea emitir tokens, debe proporcionar un medio por el cual un usuario pueda obtener una tarjeta administrada y proporcionar un Servicio de token de seguridad (STS) que gestione las solicitudes de WS-Trust y devuelva un token cifrado y firmado adecuado. Durante la década de 2000, los proveedores de identidad que no deseaban crear STS podían obtener uno de una variedad de proveedores, incluidos PingIdentity, BMC , Sun Microsystems , Microsoft o Siemens .

Debido a que CardSpace y el metasistema de identidad en el que se basa son independientes del formato de token, CardSpace no compitió directamente con otras arquitecturas de identidad de Internet como OpenID y SAML . Estos tres enfoques de la identidad pueden considerarse complementarios, [3] porque durante la década de 2000, las tarjetas de información se podían usar hoy para iniciar sesión en proveedores de OpenID, cuentas de Windows Live ID y proveedores de identidad SAML.

IBM y Novell planearon respaldar [4] el marco de confianza de Higgins para proporcionar un marco de desarrollo que incluyera soporte para tarjetas de información y la pila de protocolos de servicios web, incluyendo así CardSpace dentro de un marco más amplio y extensible que también admita otras tecnologías relacionadas con la identidad, como SAML y OpenID .

Liberar

Microsoft envió inicialmente Windows CardSpace con .NET Framework 3.0 , que se ejecuta en Windows XP , Windows Server 2003 y Windows Vista . Se instala de forma predeterminada en Windows Vista y Windows 7 y está disponible como descarga gratuita para XP y Server 2003 a través de Windows Update . Una versión actualizada de CardSpace se envió con .NET Framework 3.5 . El nuevo Administrador de credenciales en Windows 7 utiliza Windows CardSpace para la administración y el almacenamiento de credenciales de usuario guardadas. [5]

Discontinuación

El 15 de febrero de 2011, Microsoft anunció que Windows CardSpace 2.0 no se enviaría. [6] Microsoft trabajó más tarde en un reemplazo llamado U-Prove . [7]

Véase también

Referencias

  1. ^ Cameron, Kim (1 de mayo de 2005). "Las leyes de la identidad". MSDN . Microsoft . Consultado el 13 de diciembre de 2010 .
  2. ^ Cameron, Kim; Jones, Michael B. (enero de 2006). "Fundamentos de diseño detrás de la arquitectura del metasistema de identidad" (PDF) . Consultado el 13 de diciembre de 2010 .
  3. ^ Ernst, Johannes (24 de enero de 2006). «Tres estándares de identidad digital». Archivado desde el original el 9 de agosto de 2011.
  4. ^ "Iniciativa de código abierto para dar a la gente más control sobre su información personal en línea". Sala de prensa . IBM . 27 de febrero de 2006. Archivado desde el original el 14 de marzo de 2006.
  5. ^ "Nuevas características de Windows 7". TechNet . Microsoft . 3 de febrero de 2009 . Consultado el 30 de marzo de 2018 .
  6. ^ "Más allá de Windows CardSpace". Blog de identidad basada en reclamaciones . Microsoft . 15 de febrero de 2011. Archivado desde el original el 12 de julio de 2012 . Consultado el 23 de julio de 2011 .
  7. ^ "U-Prove Home". Conectar . Microsoft . Archivado desde el original el 14 de julio de 2011 . Consultado el 23 de julio de 2011 .

Lectura adicional

Enlaces externos

Desarrollo de software
Selectores de identidad
Blogs