Microsoft zmienia technologię tożsamości klienta

Microsoft ujawnił wczoraj Windows CardSpace, technologię zorientowaną na użytkownika, która poprzednio nosiła nazwę InfoCard.

CardSpace to nazwa, którą technologia będzie nosić, gdy system operacyjny klienta Visty będzie dostarczany użytkownikom korporacyjnym przed końcem roku, jak twierdzi Stuart Kwan, dyrektor ds. zarządzania programami w zakresie technologii tożsamości i dostępu w firmie Microsoft.

Microsoft przedstawił także swoją mapę drogową w przypadku technologii tożsamości, w tym narzędzi programistycznych, systemu operacyjnego klienta i komponentów serwerowych. Jednym z tych komponentów serwera jest MIIS (Microsoft Identity Integration Server), który ma zostać włączony do systemu operacyjnego.

CardSpace to interfejs, który przedstawia użytkownikom selektor tożsamości, paletę kart tożsamości, z których można korzystać uwierzytelnianie w różnych zasobach sieciowych lub witrynach.

Firma Microsoft dodała interfejs, który wyszukuje selektor kart CardSpace z przodu pulpitu, jednocześnie zawieszając inne funkcje na pulpicie. Interfejs pokazuje również użytkownikowi, jakiego rodzaju poświadczenia są potrzebne, aby uzyskać dostęp do określonej witryny lub zasobu.

"Selektor pomaga wybrać kartę identyfikacyjną i informuje Cię, z kim rozmawiasz", mówi Kwan.

Kwan mówi CardSpace byłby technologią, która zastąpiłaby tradycyjną nazwę użytkownika i hasło i zapewniałaby możliwość logowania jednym kliknięciem oraz ochronę przed podszywaniem się i atakami typu phishing.

Microsoft zbudował CardSpace w Internet Explorer 7.0, ale technologia może zostać wbudowana w inteligentni klienci. Kwan twierdzi, że technologia może współpracować z przeglądarką Firefox Mozilli, ale firma zewnętrzna będzie musiała opracować adapter. W zeszłym roku Microsoft powiedział, że rozmawia z Mozillą i Apple o integracji CardSpace z ich przeglądarkami

CardSpace i IE reprezentują stronę klienta równania tożsamości firmy Microsoft.

Po stronie serwera Microsoft opracował technologię o nazwie STS (usługa Tokenów Bezpieczeństwa), która będzie zintegrowana z Active Directory.

STS, który zostanie dostarczony po opublikowaniu serwera Longhorn Server pod koniec przyszłego roku, jest bramą opartą na protokole WS-Trust dla serwerów i klientów negocjujących wymiana tokenów bezpieczeństwa, takich jak Kerberos lub Security Assertion Markup Language.

Po stronie programistów, mówi Kwan, Microsoft dodał obsługę CardSpace do .Net Framework 3.0 (dawniej WinFX), aby ułatwić programistom tworzenie usługi tożsamości w swoich aplikacjach.

W lutym firma Microsoft przedstawiła nową strategię platformy z wykorzystaniem usługi Active Directory jako nazwy marki i centrum obsługującego wiele technologii ukierunkowanych na tożsamość i dostęp zarządzanie, w tym zaawansowane narzędzia do obsługi administracyjnej, obecnie niedostępne w ofercie Microsoftu.

Eksperci twierdzą, że Microsoft musi dodać lub ulepszyć przepływ pracy, zarządzanie hasłami, samoobsługę użytkowników i delegowane funkcje administrowania do Active Directory i MIIS, centrum jego platformy tożsamości. Oba są podstawowymi elementami strategii Microsoft Identity Metasystem.

Ostatecznie Microsoft chciałby, aby rdzeń obsługiwał silne referencje, kontrolę dostępu, pojedyncze logowanie, tożsamość federacyjną, ochronę praw do informacji, automatyzację procesów i audyt.

Kwan mówi Microsoft intensywnie inwestuje w obsługę silnych referencji, w szczególności natywną obsługę kart inteligentnych. System Windows będzie zawierał architekturę obsługującą operacje na kartach inteligentnych w oparciu o ten sam mini-sterownik, który jest używany do obsługi drukarek. Platforma obsługuje program certyfikacji kart inteligentnych, dzięki czemu użytkownicy mogą uzyskać automatyczne aktualizacje za pośrednictwem usługi Windows Update. Oczekuje się, że aktualizacje zostaną wydane po 12 miesiącach od wydania Vista.

W przypadku MIIS firma Microsoft doda obsługę w dodatku Service Pack 2, który zostanie wysłany jeszcze w tym roku, dla programów Visual Studio 2005 i SQL Server 2005. Ponadto firma Microsoft opracowuje nową technologię dostarczania / wyrejestrowywania, audyt, samoobsługę, interfejsy programowania usług internetowych i wsparcie dla Windows Workflow Foundation. Oczekuje się, że te technologie zostaną wysłane po Longhorn.