超级会员免费看
Windows CardSpace:构建身份认证新方案
1. 关于Windows CardSpace
Windows CardSpace 是一种用于身份认证的技术,它允许用户通过信息卡来证明自己的身份。网站开发者若要接受信息卡,只需声明一个 HTML OBJECT 标签,指定网站向用户要求的声明。此外,开发者还需实现代码来处理返回的令牌并提取声明值。
身份提供者若要颁发令牌,必须提供一种让用户获取托管卡的方式,同时还需提供一个安全令牌服务(STS)来处理 WS - Trust 请求,包括返回适当的加密和签名令牌。不想构建自己 STS 的身份提供者可以从包括 BMC、西门子、Sun 和微软等众多供应商处获取。
CardSpace 及其基于的身份元系统与令牌格式无关,因此它不会与其他互联网身份架构直接竞争,在某些方面,这些身份验证方法可以被视为互补的。截至目前,CardSpace 信息卡可用于登录 OpenID 提供者、Windows Live ID 账户、安全断言标记语言(SAML)身份提供者及其他类型的服务。
2. 理解身份元系统
身份元系统的主要目标是允许人们拥有一组不同的身份,每个身份可能比其他身份透露更多或更少的信息。它被设计为一种基于多种底层技术的可互操作的身份交付工具,支持多种实现方式和多个提供者。
通过这种方式,客户可以继续使用他们现有的身份基础设施投资,当需要时,他们可以选择最适合自己的身份技术,并轻松地从旧技术迁移到更新更好的技术,同时不牺牲互操作性。
身份元系统有三个角色:
- 身份提供者 :是颁发身份(此处以信息卡的形式)的实体。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
