一名开发人员提出了Firefox浏览器的扩展,它实现了微软CardSpace身份识别技术的客户端界面。
一个开发人员提出了一个扩展Mozilla的Firefox浏览器实现了客户端接口微软CardSpace的身份识别技术。
CardSpace的作用类似于一个钱包,里面装有用户的数字身份证,可以向请求凭证的网站和应用程序提供身份验证。
CardSpace是微软身份元系统的客户端部分,它还包括后端服务和翻译网关。网站运营商将不得不在他们的网站中构建对CardSpace的支持,基本上就是要求用户使用CardSpace ID或其他类似的“身份选择器”技术进行登录的代码。
Kevin Miller,一个独立的解决方案架构师,发布了代码周二,Firefox仅在Windows平台上运行。
Miller构建的浏览器扩展依赖于微软的。net 3.0框架,这将使开发人员更容易在他们的应用程序中构建身份服务。但他确实包含了通过实现跨平台组件对象模型(XPCOM)插入其他标识选择器的能力。
“与CardSpace合作很棒。它非常简单,文档也很简单,”Miller说。“唯一致命的部分是构建XPCOM组件。”
米勒表示,他对CardSpace感到兴奋。“我认为这有很大的潜力,我希望看到尽可能多的独立实现。”
米勒在Windows XP SP2上构建了这个扩展,并在Firefox 1.5和2.0版本上进行了测试。他还在Windows Server 2003上测试过。
扩展完全支持脚本,并根据米勒的帖子在他的博客上,“似乎和Internet Explorer 7.0的支持完全一样。”
微软在Internet Explorer 7.0上构建了自己的CardSpace实现,并于11月与Vista一起发布。
多年来,微软一直公开表示,它正在与Mozilla和苹果就将CardSpace集成到他们的浏览器上进行谈判。就在上个月,微软表示正在其开源软件实验室为CardSpace开发Firefox插件,最终将向开源社区发布。但是Miller和另一名开发人员Chuck Mortimore似乎已经抢先一步,后者编写了一个概念验证身份选择器xmldap。xpi Firefox。
米勒说:“这绝对处于测试阶段。”“这是非常好的代码,但我确定有一些验证我没有理解,还有一些清理工作我想做。我想到今年年底我就会满意了。Chuck和我正在讨论一些让我们的扩展互相补充的方法,我不确定这需要多少时间,或者我们会走多远,所以可能会持续一段时间。”
微软官员今年夏天表示,CardSpace可以与Firefox浏览器兼容,但第三方必须开发一个适配器。
虽然微软已经推出了它的身份元系统的客户端接口,但在服务器端,它计划发布一项名为安全令牌服务(STS)的技术,该技术将与活动目录集成。
STS将在明年晚些时候Longhorn Server发布后发布,它是一种轻量级网关,基于服务器和客户机的WS-Trust协议,用于协商安全令牌(如Kerberos或安全断言标记语言)的交换。
然而,Miller的扩展并不是为CardSpace带来跨平台支持的唯一机会。今年秋天,微软的合作伙伴萍的身份它将以Java infcard服务器的名义发布正在开发的软件,作为一种中间件,将作为CardSpace的构建块的微软infcard技术与非windows平台捆绑在一起。