Hallo,
was ich mir für V3 wünschen würde, wäre Unterstützung für Windows CardSpace.
Viele Grüße,
Golo
Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden
Hallo Golo,
ohne dass ich Windows CardSpace näher kenne, hat mir eine kurze suche folgendes ausgespuckt:
Microsoft InfoCard [jetzt Windows CardSpace]: Universal-Identität für Webnutzer; Offener Passport-Nachfolger soll Single-Sign-on im Internet ermöglichen
Sollte das so stimmen, spreche ich mich als bekennender Gegner von Passport und überhaupt netzweit eindeutigen Ids natürlich dagegen aus.
herbivore
Hallo,
ich würde mir eine Integration zu CardSpace/InfoCard wünschen...
Das wäre wenn ich das Thema richtig verstanden habe wirklich auch nützlich.
Nur so ein Gedanke.
Gruß
Chaossurfer
Hallo chaossurfer,
ich habe deine Anfrage mal in diesen Thread umgehängt, weil sie hier schon beantwortet ist.
herbivore
WCS ist aber etwas grundsätzlich anderes als Passport ...
Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden
Hallo Golo,
inwiefern unterschieden sich Passport und WCS? Und vor allem wie schafft es WCS die Nachteile von Passport zu vermeiden? Siehst du trotz der Verbesserungen gegenüber Passport Probleme bei WCS?
herbivore
Passport war ein zentralisiertes Managementsystem für Identitäten.
WCS stellt lediglich die Infrastruktur aus konzeptioneller Hinsicht, die Daten werden nicht zentral abgelegt, außerdem kann der Benutzer genau kontrollieren, welche Daten übertragen werden, und es lässt sich Anonymität sicherstellen.
WIE WCS das schafft, ist hier der falsche Ort, um das zu diskutieren. Siehe MSDN-Seite zu WCS.
Dass WCS keine Probleme hätte, wäre falsch, denn jede Technologie birgt irgendwelche Probleme oder Risiken. Bei WCS sehe ich hier zunächst allerdings keine relevanten.
Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden
Ich denke, MS hat sich mit Passport für immer und ewig aus der Authentifizierungsszene geschossen. Niemand wird jemals den Jungs wieder trauen...
Aber auch die Open-Alliance macht ja keinen Stich. Technologie am Kunden vorbei...
Hallo Zusammen,
naja also wenn ich die Technik richtig verstanden hab, gibt es zwischen Passport und WCS eigentlich gar keinen Vergleich.
Passport war ein System das soweit ich informiert bin komplett von MS „gehostet“ wurde d.h. ich habe keinen Einfluss darauf was von meinen Daten an den „Empfänger“ z.B. EBay übertragen worden ist.
Ich persönlich finde diese System auch schlecht und freue mich das MS damit mehr oder weniger gescheitert ist.
WCS ist aber eigentlich nur die Komplette Infrastruktur… so kann ich z.B. für diverse Foren unterschiedliche Karten anlegen wo ich mehr oder weniger pers. Daten preisgeben oder bei Amazon oder so auch Informationen über Kreditkarten usw. Auf den CardSpaces kann ich also eingeben was ich für nötig halte und will.
Damit würde ich so ein System doch sehr begrüßen.
Mal von dem tech. Aufwand oder so ganz natürlich abgesehen…
Gruß
Und der ist - wenn man sich WCS mal näher ansieht - wirklich SUPER niedrig.
Wissensvermittler und Technologieberater
für .NET, Codequalität und agile Methoden
Hallo,
ich bin gerade zufällig über diesen Thread gestolpert 🙂.
Also falls ihr CardSpace Unterstützung einbauen möchtet würde ich euch gerne dabei unterstützen. Ich experimentiere sowieso gerade mit CardSpace unter PHP. Das ist leider nicht ganz so schön einfach wie unter .NET, ich habe zumindest leider keine fertigen PHP Klassen für SAML und XML Encryption gefunden.
Es gibt aber ein sehr gutes CardSpace/PHP Tutorial von Kim Cameron (einer der Architekten von CardSpace). Auf der Basis dieses Tutorials baue ich mir gerade meine eigene PHP CardSpace Relying Party Implementierung. Entschlüsseln kann ich das Token schon, das einzig schwierige das noch fehlt ist die Überprüfung der Signatur des SAML Tokens. Mal sehen wie weit ich morgen damit komme.
Was die ganzen Vorurteile zu CardSpace betrifft: Das einzige was CardSpace und Passport gemeinsam haben ist, dass beide mit Authentifizierung zu tun haben und von Microsoft kommen. Das war's dann aber auch schon. Wer dazu genaueres wissen möchte kann gerne in einen meiner nächsten CardSpace Vorträge kommen. Der nächste ist auf der Student Technology Conference, danach bin ich irgendwann noch mal in Leipzig, und ich komme auch gerne zu jeder anderen User Group die in halbwegs akzeptabler Zeit von Paderborn aus erreichbar ist.
Meine Forenbeiträge sind meine private Meinung, nicht im Auftrag von oder für meinen Arbeitgeber geschrieben und ohne Gewähr. / The opinions expressed herein are my own personal opinions and do not represent my employer's view in anyway.
Also ich bin der Meinung das SSO in einigen Bereichen natürlich Sinn macht, aber ob man nun das ganze mit CardSpace machen sollte, ist eine andere Frage.
Ich selber habe mich mit CardSpace nicht beschäftigt und werde es erst in meinem nächsten Projekt tun müssen, aber wenn es wirklich vom Benutzer steuerbar ist, welche Daten versendet werden und welche nicht, dann sehe ich es als sinnvoll an.