Windows CardSpace (con nombre en código InfoCard ) es una aplicación de selección de identidad descontinuada de Microsoft . Almacena referencias a identidades digitales de los usuarios, presentándolas como tarjetas de información visual . CardSpace proporciona una interfaz de usuario coherente diseñada para ayudar a las personas a utilizar estas identidades de forma fácil y segura en aplicaciones y sitios web donde son aceptadas. La resistencia a los ataques de phishing y el cumplimiento de las " 7 leyes de identidad " de Kim Cameron [1] fueron objetivos en su diseño. [2]
Desarrollador (es) | Microsoft |
---|---|
Sistema operativo | Microsoft Windows |
Sucesor | U-Probar |
Nombre del Servicio | Windows CardSpace ( idsvc ) |
Tipo | Sistema de gestión de identidad |
CardSpace es un componente integrado de Windows 7 y está disponible para Windows XP , Windows Server 2003 y Windows Vista como parte del paquete .NET Framework 3.x.
Descripción general
Cuando una aplicación o sitio web habilitado para tarjetas de información desea obtener información sobre el usuario , solicita un conjunto particular de reclamos. Luego aparece la interfaz de usuario de CardSpace, cambiando la pantalla al servicio CardSpace, que muestra las identidades almacenadas del usuario como tarjetas visuales. El usuario selecciona una tarjeta para usar y el software CardSpace se pone en contacto con el emisor de la identidad para obtener un token XML firmado digitalmente que contiene la información solicitada. CardSpace también permite a los usuarios crear tarjetas de información personal (también conocidas como autoemitidas ), que pueden contener uno o más de los 14 campos de información de identidad, como el nombre completo y la dirección. Otras transacciones pueden requerir una tarjeta de información administrada ; Estos son emitidos por un proveedor de identidad externo que hace las reclamaciones en nombre de la persona, como un banco, empleador o agencia gubernamental.
Windows CardSpace se basa en la pila de protocolos de servicios web , un conjunto abierto de protocolos basados en XML, incluidos WS-Security , WS-Trust , WS-MetadataExchange y WS-SecurityPolicy . Esto significa que cualquier tecnología o plataforma que admita estos protocolos puede integrarse con CardSpace. Para aceptar tarjetas de información, un desarrollador web debe declarar una etiqueta HTML que especifique los reclamos que el sitio web exige e implementar código para descifrar el token devuelto y extraer los valores del reclamo. Si un proveedor de identidad desea emitir tokens, debe proporcionar un medio por el cual un usuario pueda obtener una tarjeta administrada y proporcionar un Servicio de token de seguridad (STS) que maneja las solicitudes de WS-Trust y devuelve un token cifrado y firmado apropiado. Durante la década de 2000, los proveedores de identidad que no deseaban construir STS podían obtener uno de una variedad de proveedores, incluidos PingIdentity , BMC , Sun Microsystems , Microsoft o Siemens .
Debido a que CardSpace y el metasistema de identidad en el que se basa son independientes del formato de token, CardSpace no compitió directamente con otras arquitecturas de identidad de Internet como OpenID y SAML . Estos tres enfoques de identidad pueden verse como complementarios, [3] porque durante la década de 2000, las tarjetas de información podrían usarse hoy para iniciar sesión en proveedores de OpenID, cuentas de Windows Live ID y proveedores de identidad SAML.
IBM y Novell planearon soportar [4] el marco de confianza de Higgins para proporcionar un marco de desarrollo que incluye soporte para tarjetas de información y la pila de protocolos de servicios web, incluyendo CardSpace dentro de un marco más amplio y extensible que también admite otras tecnologías relacionadas con la identidad, como SAML y OpenID.
Lanzamiento
Microsoft envió inicialmente Windows CardSpace con .NET Framework 3.0 , que se ejecuta en Windows XP , Windows Server 2003 y Windows Vista . Se instala de forma predeterminada en Windows Vista y Windows 7 y está disponible como descarga gratuita para XP y Server 2003 a través de Windows Update . Una versión actualizada de CardSpace incluida con .NET Framework 3.5 . El nuevo Credential Manager en Windows 7 usa Windows CardSpace para la administración y el almacenamiento de las credenciales de usuario guardadas. [5]
Discontinuación
El 15 de febrero de 2011, Microsoft anunció que no se enviaría Windows CardSpace 2.0. [6] Microsoft está trabajando actualmente en un reemplazo llamado U-Prove . [7]
Ver también
- Tarjeta de información
- Proyecto Higgins
- Shibboleth (Internet2)
- Sistemas de gestión de identidad
- Windows Hello
Referencias
- ↑ Cameron, Kim (1 de mayo de 2005). "Las leyes de la identidad" . MSDN . Microsoft . Consultado el 13 de diciembre de 2010 .
- ^ Cameron, Kim; Jones, Michael B. (enero de 2006). "Justificación del diseño detrás de la arquitectura del metasistema de identidad" (PDF) . Consultado el 13 de diciembre de 2010 .
- ^ Ernst, Johannes (24 de enero de 2006). "Tres estándares de identidad digital" . Archivado desde el original el 9 de agosto de 2011.
- ^ "Iniciativa de código abierto para dar a las personas más control sobre su información personal en línea" . Sala de noticias . IBM . 27 de febrero de 2006.
- ^ "Nuevas funciones de Windows 7" . TechNet . Microsoft . 3 de febrero de 2009 . Consultado el 30 de marzo de 2018 .
- ^ "Más allá de Windows CardSpace" . Blog de identidad basada en reclamos . Microsoft . 15 de febrero de 2011. Archivado desde el original el 7 de febrero de 2020 . Consultado el 23 de julio de 2011 .
- ^ "U-Prove Home" . Conéctese . Microsoft . Archivado desde el original el 14 de julio de 2011 . Consultado el 23 de julio de 2011 .
Otras lecturas
- Bertocci, Vittorio; Serack, Garrett; Baker, Caleb (27 de diciembre de 2007). Comprensión de Windows CardSpace: Introducción a los conceptos y desafíos de las identidades digitales . Addison-Wesley. ISBN 978-0-321-49684-3.
- Nanda, Arun (abril de 2007). Perfil de interoperabilidad del selector de identidad (PDF) . Microsoft .
- Una guía para el implementador del perfil de interoperabilidad del selector de identidades V1.0 (PDF) . Microsoft , Ping Identity. Abril de 2007.
- Jones, Michael B. (abril de 2007). Una guía para usar el perfil de interoperabilidad del selector de identidad V1.0 en aplicaciones web y navegadores (PDF) . Microsoft .
- Promesa de especificación abierta de Microsoft , mayo de 2007.
enlaces externos
- Desarrollo de software
- Windows CardSpace en el sitio de documentación de .NET Framework : artículos para desarrolladores y documentación técnica sobre Windows CardSpace
- Kit de tarjeta de información de Microsoft para ASP.NET 2.0 : código ASP.NET Relying Party (RP) para admitir CardSpace
- Kit de tarjeta de información de Microsoft para HTML : código JavaScript y CSS independiente de la plataforma que detecta si el cliente puede usar i-cards y proporciona el soporte de interfaz de usuario correspondiente
- Código de código abierto Ruby RP para aceptar tarjetas de información
- Código Java RP de código abierto para aceptar tarjetas de información
- Código de código abierto C y PHP RP para aceptar tarjetas
- Código C RP de código abierto para aceptar tarjetas de información y código STS para i-cards administradas
- Código de servicio de token de seguridad PHP de código abierto para tarjetas administradas
- Código C # STS de código abierto para tarjetas de información administradas
- Selectores de identidad
- Digital Me : un selector de identidad de código abierto para Linux y Mac OS X
- Un complemento para Safari de Apple que implementa un selector de identidad de tarjeta de información
- Un complemento para Firefox para activar CardSpace y otros selectores de identidad
- Blogs
- Weblog de identidad de Kim Cameron : blog del arquitecto de identidad de Microsoft
- Mike Jones: Autoemitido - Blog sobre CardSpace, tarjetas e identidad digital del Director de Asociaciones de Identidad de Microsoft
- Vittorio Bertocci (archivado) - Blog sobre diseño y desarrollo con CardSpace del arquitecto evangelista de Microsoft para Windows Server 2008
- Blog de identidad basada en reclamos (archivado) : blog sobre CardSpace de su equipo de desarrollo