Windows cardspace, что это за сервис
Обновлено: 21.11.2024
Некоторое время мы гадали, когда же Microsoft выпустит CardSpace 2.0, последнюю, еще не доставленную часть женевского набора продуктов для обеспечения безопасности. Оказывается, ответ никогда.
Мэри Джо Фоули в течение 30 лет освещала технологическую отрасль для различных изданий, включая ZDNet, eWeek и Baseline. Она является автором Microsoft 2.
Некоторое время я задавался вопросом, когда Microsoft выпустит CardSpace 2.0, последнюю, еще не доставленную часть своего Женевского набора продуктов для обеспечения безопасности. Оказывается, ответ никогда.
CardSpace, которая начиналась как "Windows InfoCard", пыталась представить цифровую идентификацию человека, которую пользователь мог использовать для связи со сторонней организацией.
Из сообщения от 15 февраля в блоге Microsoft Claims-Based Identity (которое я нашел в твите от @Carnage4Life):
«Windows CardSpace изначально была выпущена и разработана до повсеместного использования онлайн-идентификаций в нескольких службах. Возможно, что более важно, мы выпустили пользовательский компонент до того, как мы и другие предоставили инструменты для разработчиков и администраторов, позволяющие легко создавать заявки. Готовые услуги. Ландшафт идентичности изменился по мере развития инструментов и облачных служб. На основании отзывов, полученных от партнеров и участников бета-тестирования, мы решили не поставлять Windows CardSpace 2.0."
Согласно сообщению в блоге, несмотря на ликвидацию CardSpace, Microsoft по-прежнему активно поддерживает концепции идентификации на основе утверждений, и компания внедрила поддержку этих решений для идентификации в SharePoint, Office 365, Dynamics CRM и Windows Azure.
"Майкрософт является ведущим участником сообщества удостоверений личности и активным участником новых стандартов идентификации. Мы активизировали свою деятельность по стандартизации и добавили поддержку в наши продукты для SAML 2.0, OpenID 2.0, OAuth WRAP и OAuth 2.0. протоколы», — отмечается в сообщении в блоге.
Согласно сообщению, Microsoft также поддерживает новую технологию претензий Microsoft под названием U-Prove. Согласно тестовой странице, U-Prove — это передовая криптографическая технология, которая в сочетании с существующими решениями для идентификации, основанными на стандартах, решает давнюю дилемму между обеспечением подлинности и конфиденциальностью.
Microsoft предоставила тестировщикам возможность загрузить вторую сборку Community Technology Preview (через сайт Connect) для своего агента U-Prove. Агент — это «программное обеспечение, которое выступает в качестве посредника между веб-сайтами и позволяет обмениваться личной информацией таким образом, который помогает защитить конфиденциальность пользователя», — поясняется в документе часто задаваемых вопросов (FAQ) U-Prove. U-Prove основан на технологии, которую Microsoft купила при приобретении Credentica в 2008 году.
Geneva – это кодовое название ряда продуктов Microsoft для идентификации. Это стало кодовым названием для самой последней версии служб федерации Active Directory (ADFS) и Windows CardSpace. Платформа программирования, поддерживающая текущую версию ADFS, первоначально имела кодовое название «Церматт», а позже также получила кодовое имя «Женева».
План North American Electric Reliability Corporation по защите критически важной инфраструктуры (NERC CIP) представляет собой набор стандартов.
Структура управления рисками ISO 31000 – это международный стандарт, который предоставляет компаниям рекомендации и принципы для .
Чистый риск относится к рискам, которые находятся вне контроля человека и приводят к убыткам или их отсутствию без возможности получения финансовой выгоды.
Экранированная подсеть или брандмауэр с тройным подключением относится к сетевой архитектуре, в которой один брандмауэр используется с тремя сетями .
Метаморфное и полиморфное вредоносное ПО – это два типа вредоносных программ (вредоносных программ), код которых может изменяться по мере их распространения.
В контексте вычислений Windows и Microsoft Active Directory (AD) идентификатор безопасности (SID) — это уникальное значение, которое равно .
Медицинская транскрипция (МТ) – это ручная обработка голосовых сообщений, продиктованных врачами и другими медицинскими работниками.
Электронное отделение интенсивной терапии (eICU) — это форма или модель телемедицины, в которой используются самые современные технологии.
Защищенная медицинская информация (PHI), также называемая личной медицинской информацией, представляет собой демографическую информацию, медицинскую .
Снижение рисков – это стратегия подготовки к угрозам, с которыми сталкивается бизнес, и уменьшения их последствий.
Отказоустойчивая технология — это способность компьютерной системы, электронной системы или сети обеспечивать бесперебойное обслуживание.
Синхронная репликация — это процесс копирования данных по сети хранения, локальной или глобальной сети, поэтому .
Интерфейс управления облачными данными (CDMI) – это международный стандарт, определяющий функциональный интерфейс, используемый приложениями.
Износ флэш-памяти NAND — это пробой оксидного слоя внутри транзисторов с плавающим затвором флэш-памяти NAND.
Выносливость при записи — это количество циклов программирования/стирания (P/E), которое может быть применено к блоку флэш-памяти перед сохранением .
Windows CardSpace (кодовое название InfoCard) — клиентское программное обеспечение Microsoft для Identity Metasystem, которое в настоящее время отменено. CardSpace — это экземпляр класса клиентского программного обеспечения для идентификации, называемого Identity Selector. CardSpace хранит для них ссылки на цифровые идентификаторы пользователей, представляя их пользователям в виде визуальных информационных карт. CardSpace предоставляет согласованный пользовательский интерфейс, призванный помочь людям легко и безопасно использовать эти удостоверения в приложениях и на веб-сайтах, где они разрешены. Сопротивление фишинговым атакам и соблюдение «7 законов идентичности» Кима Кэмерона [1] были целями при его разработке. [2]
Обзор
Когда приложению или веб-сайту с поддержкой информационных карт требуется получить информацию о пользователе, приложение или веб-сайт запрашивает у пользователя определенный набор утверждений. Затем появляется пользовательский интерфейс CardSpace, переключающий отображение на службу CardSpace, которая отображает сохраненные удостоверения пользователя в виде визуальных i-card. Пользователь выбирает InfoCard для использования, и программное обеспечение CardSpace связывается с эмитентом удостоверения, чтобы получить токен XML с цифровой подписью, который содержит запрошенную информацию. CardSpace также позволяет пользователям создавать личные (также известные как самостоятельно выпущенные) информационные карты, которые могут содержать одно или несколько из 14 полей идентификационной информации, таких как полное имя, адрес и т. д. Для других транзакций может потребоваться управляемая информационная карта; они выдаются сторонним поставщиком удостоверений, который предъявляет претензии от имени человека, например банком, работодателем или государственным учреждением.
Windows CardSpace построен на основе стека протоколов веб-служб, открытого набора протоколов на основе XML, включая WS-Security, WS-Trust, WS-MetadataExchange и WS-SecurityPolicy. Это означает, что любая технология или платформа, поддерживающая протоколы WS-*, может интегрироваться с CardSpace. Чтобы принимать информационные карты, разработчик веб-сайта просто должен объявить HTML-тег OBJECT >, который указывает утверждения, которые веб-сайт требует от пользователя, а затем реализовать код для расшифровки возвращенного токена и извлечения значений утверждений. Если поставщик удостоверений хочет выпустить токены, он должен предоставить средства, с помощью которых пользователь может получить управляемую карту, и предоставить службу маркеров безопасности (STS), которая обрабатывает запросы WS-Trust и возвращает соответствующий зашифрованный и подписанный токен. Если поставщик удостоверений не хочет создавать STS, он сможет получить ее у различных поставщиков, включая PingIdentity, BMC, Sun Microsystems, Microsoft или Siemens, а также у других компаний или организаций.
Поскольку CardSpace и метасистема идентификации, на которой она основана, не зависят от формата токена, CardSpace не конкурирует напрямую с другими архитектурами идентификации в Интернете, такими как OpenID и SAML. В некотором смысле эти три подхода к идентичности можно рассматривать как взаимодополняющие. [3] Действительно, сегодня информационные карты можно использовать для входа в провайдеры OpenID, учетные записи Windows Live ID, провайдеры удостоверений SAML и другие виды служб.
IBM и Novell будут поддерживать [4] инфраструктуру доверия Хиггинса, чтобы предоставить платформу разработки, включающую поддержку информационных карт и стека протоколов веб-служб, таким образом включая CardSpace в более широкую, расширяемую инфраструктуру, а также поддерживающую другие технологии, связанные с идентификацией, таких как SAML и OpenID.
Отставка
15 февраля 2011 г. Microsoft объявила, что Windows CardSpace 2.0 не будет поставляться. [5] Microsoft в настоящее время работает над заменой под названием U-Prove. [6]
Microsoft Monday представила Windows CardSpace, ориентированную на пользователя технологию идентификации, которая ранее называлась InfoCard.
CardSpace – это название, которое будет носить технология, когда до конца года клиентская операционная система Vista станет доступна корпоративным пользователям. Об этом сообщил Стюарт Кван, директор по управлению программами для технологий идентификации и доступа в Microsoft.
Microsoft также изложила свой план развития технологий идентификации, включая средства разработки, клиентскую ОС и серверные компоненты. Одним из таких серверных компонентов является Microsoft Identity Integration Server (MIIS), который планируется включить в операционную систему.
CardSpace — это интерфейс, предоставляющий пользователям средство выбора удостоверений, набор удостоверений личности, которые можно использовать для аутентификации на различных сетевых ресурсах или веб-сайтах.
Microsoft добавила новый интерфейс, который выдвигает селектор CardSpace на передний план рабочего стола, при этом другие функции на рабочем столе приостанавливаются.Интерфейс также показывает пользователю, какие учетные данные необходимы для доступа к определенному сайту или ресурсу.
«Селектор помогает выбрать удостоверение личности и сообщает, с кем вы разговариваете», — говорит Кван.
Кван говорит, что CardSpace станет технологией, которая заменит традиционное имя пользователя и пароль, и обеспечит вход в систему одним щелчком мыши и защиту от спуфинга и фишинговых атак.
Microsoft встроила CardSpace в Internet Explorer 7.0, но эта технология также может быть встроена в смарт-клиенты. Кван говорит, что эта технология также может работать с браузером Mozilla Firefox, но третьей стороне придется разработать адаптер. В прошлом году Microsoft заявила, что ведет переговоры с Mozilla и Apple об интеграции CardSpace с их браузерами.
CardSpace и IE представляют собой клиентскую сторону уравнения идентификации Microsoft.
Что касается сервера, Microsoft разработала технологию Security Token Service (STS), которая будет интегрирована с Active Directory.
STS, который будет выпущен через некоторое время после выпуска Longhorn Server в конце следующего года, представляет собой упрощенный шлюз на основе протокола WS-Trust для серверов и клиентов, который согласовывает обмен маркерами безопасности, такими как Kerberos или язык разметки утверждений безопасности.
В феврале Microsoft представила новую стратегию платформы, используя Active Directory в качестве торговой марки и центра для поддержки множества технологий, предназначенных для управления идентификацией и доступом, включая сложные инструменты подготовки, которых сейчас нет в линейке продуктов Microsoft.
Эксперты говорят, что Microsoft необходимо добавить или улучшить рабочий процесс, управление паролями, возможности самообслуживания пользователей и делегированного администрирования в Active Directory и MIIS, которые являются ядром ее платформы идентификации. И то, и другое является базовым элементом стратегии Microsoft Identity Metasystem.
В конечном итоге Microsoft хотела бы, чтобы это ядро поддерживало надежные учетные данные, контроль доступа, единый вход, федеративную идентификацию, защиту прав на информацию, автоматизацию процессов и аудит.
Кван говорит, что Microsoft вкладывает значительные средства в поддержку надежных учетных данных, особенно встроенную поддержку смарт-карт. Windows также будет включать архитектуру для поддержки операций со смарт-картами, основанную на той же модели мини-драйвера, которая используется для поддержки принтеров. Платформа также будет поддерживать программу сертификации смарт-карт, чтобы пользователи могли получать автоматические обновления через Центр обновления Windows. Эти обновления ожидаются через 12 месяцев после выпуска Longhorn.
Что касается MIIS, Microsoft добавит поддержку в пакете обновления 2, выпуск которого запланирован на конец этого года, для Visual Studio 2005 и SQL Server 2005. Кроме того, Microsoft разрабатывает новые технологии подготовки/отмены подготовки, аудита, самообслуживания , интерфейсы программирования веб-служб и поддержку Windows Workflow Foundation. Ожидается, что эти технологии появятся после выхода Longhorn.
Присоединяйтесь к сообществам Network World на Facebook и LinkedIn, чтобы комментировать самые важные темы.
Читайте также: