.NET Framework 3.0/Windows Cardspace 簡介
Microsoft Cardspace (代號:Info Card)是微軟構建身份元系統的新舉措的一部分,該系統將儲存不同的身份,並透過單一系統提供身份驗證。
人們擁有多種身份。對於機場的移民官來說,一個人被認定為某個國家的公民,而對於抓到他超速的交警來說,他是一個來自某個地區的司機。同樣,網上的一個人可能想從雜貨店購買雜貨,預訂度假機票,並透過電腦從最近的披薩店訂購披薩。因此,需要一個數字身份來識別他,這可能因供應商而異。
這可以透過大規模的計算機系統或元系統來實現。當涉及到多個企業和多個交易時,沒有一個單一系統可以釋出身份或許可權。這個問題可以透過使用元系統來解決,在元系統中,每個組織為使用者釋出自己的卡片或護照。
透過使用 WS-Security、WS-Trust、WS-MetadataExchange 和 WS-SecurityPolicy 等標準,身份元系統將能夠與不同組織釋出的多個身份協同工作。
身份通常基於安全令牌分配,安全令牌由一組宣告組成。每個宣告都是一個識別使用者的元件,例如使用者名稱、地址、電話號碼等,這些資訊對特定使用者來說是唯一的。用於驗證使用者的宣告集可能因站點而異,並且透過這組宣告,數字身份。這些安全令牌可以使用安全斷言標記語言 (SAML) 建立,SAML 是一種由行業組織 OASIS 制定的新標準。
Windows Cardspace 在微軟的身份元系統努力中實現了數字身份系統,為使用者提供了一套卡片,使用者可以從中選擇用於對不同網站進行身份驗證。這些卡片中的每一張都由身份提供者提供。這些卡片由代表特定企業機構的信任方進行身份驗證。
如前所述,Windows Cardspace 使用卡片系統來驗證使用者。當建立一個新卡片時,它將作為.CRD檔案儲存。.crd 檔案由元資料組成。它包含卡片名稱、卡片影像詳細資訊和 STS 詳細資訊。使用者資訊所在的地址的 URL 實際上是在 STS 部分指定的。因此,卡片僅包含包含使用者資訊的檔案的地址或位置,而不是資訊本身。