CardSpace - это интерфейс в виде панели ("селектора") идентификационных карточек, которыми можно пользоваться для аутентификации на различных сетевых ресурсах и Web-сайтах. Селектор указывает, какой тип верительных данных необходим для доступа к каждому из ресурсов. CardSpace заменит традиционный диалог путем ввода имени и пароля, обеспечит возможность входа с помощью щелчка мыши, защиту от фишинга и атак подмены ресурсов. Технология будет встроена в Internet Explorer 7.0, возможно также ее использование с Firefox, если для него разработают соответствующее расширение. Поддержка CardSpace реализована в .Net Framework 3.0. Сотрудники Microsoft также изложили планы в отношении развития ее технологий идентификации. После планируемого на конец 2007 года выхода Longhorn Server в корпорации собираются выпустить технологию Security Token Service (STS), предназначенную для интеграции в Active Directory. STS представляет собой малоресурсоемкий шлюз на основе спецификации WS-Trust для серверов и клиентов, выполняющий роль посредника при обмене маркерами безопасности Kerberos, SAML и др. Как сообщают в Microsoft, основой ее платформы идентификации - Identity Metasystem - являются Active Directory и Microsoft Identity Integration Server (последний планируется встроить в Windows). Со временем корпорация обеспечит в этих двух продуктах поддержку сильных верительных данных (таких, как смарт-карты), контроля доступа, единого входа, объединенной идентификации, защиты прав на информацию, аудита и автоматизации процессов.

Поделитесь материалом с коллегами и друзьями