微软周一发布了Windows CardSpace,这是一项以用户为中心的身份识别技术,以前被称为infcard。
微软的身份和访问技术项目管理主管Stuart Kwan表示,当Vista客户端操作系统在今年年底前交付给企业用户时,CardSpace将是该技术的名称。
微软还为身份识别技术制定了路线图,包括开发工具、客户端操作系统和基于服务器的组件。其中一个服务器组件是Microsoft Identity Integration server (MIIS),它将被整合到操作系统中。
CardSpace是一个界面,它向用户提供身份选择器,即可以用于对各种网络资源或Web站点进行身份验证的身份卡面板。
微软增加了一个新的界面,将CardSpace选择器弹出到桌面的前面,同时暂停桌面上的其他功能。该界面还向用户显示访问特定站点或资源所需的凭据类型。
“选择器可以帮助你选择身份证,并告诉你正在与谁交谈,”关说。
Kwan表示,CardSpace将取代传统的用户名和密码,并表示它将提供一键式登录,防止欺骗和网络钓鱼攻击。
微软已经将CardSpace内置到Internet Explorer 7.0中,但这项技术也可以内置到智能客户端中。Kwan说,这项技术也可以用于Mozilla的火狐浏览器,但需要第三方开发一个适配器。去年,微软表示正在与Mozilla和苹果就将CardSpace集成到他们的浏览器上进行谈判。
CardSpace和IE代表了微软等式的客户端。
在服务器端,微软开发了一种名为安全令牌服务(STS)的技术,该技术将与活动目录集成。
STS将在明年晚些时候Longhorn Server发布后发布,它是一种轻量级网关,基于服务器和客户机的WS-Trust协议,用于协商安全令牌(如Kerberos或安全断言标记语言)的交换。
Kwan说,在开发人员方面,微软已经在。net Framework 3.0(以前的WinFX)中增加了对CardSpace的支持,使开发人员更容易将身份服务构建到他们的应用程序中。
今年2月,微软概述了一项新的平台战略,将Active Directory作为一个品牌名称和中心,以支持一系列针对身份和访问管理的技术,包括目前微软产品线所缺乏的复杂的配置工具。
专家表示,微软需要增加或改进工作流、密码管理、用户自助服务和委托管理功能,以Active Directory和MIIS作为其身份识别平台的核心。两者都是微软身份元系统战略的基础元素。
最终,微软希望该核心能够支持强大的凭证、访问控制、单点登录、联邦身份、信息权利保护、流程自动化和审计。
关颖珊表示,微软正在大力投资,以支持强大的证书,特别是本地智能卡支持。Windows还将包括一个支持智能卡操作的架构,该架构基于与支持打印机相同的微型驱动程序模型。该平台还将支持智能卡认证计划,这样用户就可以通过Windows Update自动升级。这些升级预计将在Longhorn发布后12个月进行。
对于MIIS,微软将在定于今年晚些时候发布的Service Pack 2中添加对Visual Studio 2005和SQL Server 2005的支持。此外,微软正在开发新的供应/取消供应技术、审计、自助服务、Web服务编程接口,以及对Windows Workflow Foundation的支持。这些技术预计将在Longhorn之后装船。