Microsoft benennt Clientidentitätstechnologie um

Microsoft hat gestern Windows CardSpace vorgestellt, eine benutzerzentrierte Identitätstechnologie, die früher InfoCard hieß.

CardSpace Laut Stuart Kwan, Direktor des Programmmanagements für Identitäts- und Zugriffstechnologien bei Microsoft, wird die Technologie die Technologie tragen, wenn das Vista-Client-Betriebssystem noch vor Ende des Jahres an Firmenkunden geliefert wird.

Microsoft hat auch seine Roadmap festgelegt für Identitätstechnologien, einschließlich Entwicklungstools, Client-Betriebssystem und serverbasierten Komponenten. Eine dieser Serverkomponenten ist MIIS (Microsoft Identity Integration Server), das in das Betriebssystem integriert werden soll.

CardSpace ist eine Schnittstelle, die den Benutzern einen Identitätswähler, eine Palette von verwendbaren Personalausweisen, zur Verfügung stellt Authentifizierung bei verschiedenen Netzwerkressourcen oder Websites.

Microsoft hat eine Schnittstelle hinzugefügt, die den CardSpace-Selektor auf der Vorderseite des Desktops freigibt und gleichzeitig andere Funktionen auf dem Desktop aussetzt. Die Schnittstelle zeigt dem Benutzer auch an, welche Arten von Anmeldeinformationen benötigt werden, um auf eine bestimmte Site oder Ressource zuzugreifen.

"Der Selektor hilft Ihnen bei der Auswahl eines Ausweises und sagt Ihnen, mit wem Sie sprechen", sagt Kwan.

sagt Kwan CardSpace wäre die Technologie, die den herkömmlichen Benutzernamen und das traditionelle Passwort ersetzt und eine Ein-Klick-Anmeldung und Schutz vor Spoofing- und Phishing-Angriffen bietet.

Microsoft hat CardSpace in Internet Explorer 7.0 integriert, aber die Technologie kann darin integriert werden Kluge Kunden. Kwan sagt, die Technologie könnte mit Mozillas Firefox-Browser funktionieren, aber ein Drittanbieter müsste einen Adapter entwickeln. Letztes Jahr sagte Microsoft, dass es in Gesprächen mit Mozilla und Apple über die Integration von CardSpace mit ihren Browsern war.

CardSpace und IE stellen die Clientseite von Microsofts Identitätsgleichung dar.

Auf der Serverseite hat Microsoft eine Technologie namens der STS (Security Token Service), der in Active Directory integriert wird.

STS, das irgendwann nach der Veröffentlichung von Longhorn Server Ende nächsten Jahres ausgeliefert wird, ist ein leichtgewichtiges Gateway auf Basis des WS-Trust-Protokolls für Server und Clients, die verhandeln der Austausch von Sicherheitstoken, wie Kerberos oder Security Assertion Markup Language.

Auf der Entwicklerseite, sagt Kwan, hat Microsoft CardSpace in das .Net Framework 3.0 (früher WinFX) hinzugefügt, um es Entwicklern einfacher zu machen Identity Services in ihre Anwendungen.

Im Februar stellte Microsoft eine neue Plattformstrategie vor, bei der Active Directory als Markenname und als Hub für eine Vielzahl von Technologien für Identitäten und Zugriffe verwendet wird Management, einschließlich ausgeklügelter Bereitstellungstools, die in der Microsoft-Produktlinie fehlen.

Experten sagen, dass Microsoft Workflow-, Passwortmanagement-, Benutzer-Self-Service- und delegierte Administrationsfunktionen zu Active Directory und MIIS, dem Kern seiner Identitätsplattform, hinzufügen oder verbessern muss. Beides ist das Grundelement der Microsoft Identity Metasystem-Strategie.

Microsoft möchte, dass dieser Kern starke Anmeldeinformationen, Zugriffskontrolle, Single Sign-On, Verbundidentität, Informationsschutz, Prozessautomatisierung und Auditing unterstützt.

Kwan sagt Microsoft investiert stark in Unterstützung für starke Anmeldeinformationen, insbesondere native Smartcard-Unterstützung. Windows wird eine Architektur zur Unterstützung von Smartcard-Operationen enthalten, die auf dem gleichen Minitreibermodell basieren, das zur Unterstützung von Druckern verwendet wird. Die Plattform wird ein Smartcard-Zertifizierungsprogramm unterstützen, sodass Benutzer automatisierte Upgrades über Windows Update erhalten können. Diese Upgrades werden bis zu 12 Monate nach der Veröffentlichung von Vista erwartet.

Microsoft wird für MIIS Support für das Service Pack 2 für Visual Studio 2005 und SQL Server 2005 hinzufügen, das später in diesem Jahr ausgeliefert werden soll. Außerdem Microsoft entwickelt neue Provisioning- / Deprovisioning-Technologie, Auditing, Self-Service, Web-Services-Programmierschnittstellen und unterstützt Windows Workflow Foundation. Diese Technologien werden voraussichtlich nach Longhorn geliefert.