.NET Framework 3.0/Windows Cardspace 简介
Microsoft Cardspace (代号:Info Card)是微软构建身份元系统的新举措的一部分,该系统将存储不同的身份,并通过单一系统提供身份验证。
人们拥有多种身份。对于机场的移民官来说,一个人被认定为某个国家的公民,而对于抓到他超速的交警来说,他是一个来自某个地区的司机。同样,网上的一个人可能想从杂货店购买杂货,预订度假机票,并通过电脑从最近的披萨店订购披萨。因此,需要一个数字身份来识别他,这可能因供应商而异。
这可以通过大规模的计算机系统或元系统来实现。当涉及到多个企业和多个交易时,没有一个单一系统可以发布身份或权限。这个问题可以通过使用元系统来解决,在元系统中,每个组织为用户发布自己的卡片或护照。
通过使用 WS-Security、WS-Trust、WS-MetadataExchange 和 WS-SecurityPolicy 等标准,身份元系统将能够与不同组织发布的多个身份协同工作。
身份通常基于安全令牌分配,安全令牌由一组声明组成。每个声明都是一个识别用户的组件,例如用户名、地址、电话号码等,这些信息对特定用户来说是唯一的。用于验证用户的声明集可能因站点而异,并且通过这组声明,数字身份。这些安全令牌可以使用安全断言标记语言 (SAML) 创建,SAML 是一种由行业组织 OASIS 制定的新标准。
Windows Cardspace 在微软的身份元系统努力中实现了数字身份系统,为用户提供了一套卡片,用户可以从中选择用于对不同网站进行身份验证。这些卡片中的每一张都由身份提供者提供。这些卡片由代表特定企业机构的信任方进行身份验证。
如前所述,Windows Cardspace 使用卡片系统来验证用户。当创建一个新卡片时,它将作为.CRD文件存储。.crd 文件由元数据组成。它包含卡片名称、卡片图像详细信息和 STS 详细信息。用户信息所在的地址的 URL 实际上是在 STS 部分指定的。因此,卡片仅包含包含用户信息的文件的地址或位置,而不是信息本身。