原文:
--------------------------------------------
An Introduction to CardSpace Authentication in Java
Summary
<!---->Originally introduced by Microsoft, CardSpace is a new authentication technology aimed to make it easier to share user identities across administrative domains. A recent Sun Developer Network article describes how to integrate CardSpace with Java applications. <!----><!---->
Almost every enterprise application includes some sort of user authentication: Privileged operations, such as posting on an online forum, requires users to create a user account and then authenticate themselves prior to performing the privileged action.
Many authentication systems rely on users supplying a user name and password, a solution that not only requires users to remember their passwords for each site they frequent, but one whose security is tied to users' ability to safeguard their passwords.
OpenID, Liberty, and most recently CardSpace, also known as InfoCard, are but the latest attempts to solve this problem. In each system, some form of user identity is shared between sites requiring authentication. Users moving from one site to another, or even from their local machines to a Web site, don't have to login anew, but can instead re-use their existing login sessions.
Martin Gee's recent Sun Developer Network article, Securing Site Access With CardSpace and OpenSSO: An Overview, shows how to integrate CardSpace authentication into Java applications, using the open-source java.net project, cardspaceauthn:
A major benefit of InfoCard is that it can store and supply common attributes, known as claims, such as email and shipping addresses. Typically, claims are nonsensitive data that enables CardSpace-aware sites to transact services according to the InfoCard values. As part of the card selection process, Web sites that support InfoCards can mandate that users specify their claims...
In CardSpace's CardSelector, a virtual wallet [is] filled with cards that users create or that are issued to them through trusted sites. Upon arriving at a CardSpace-aware site, a user is prompted by the CardSelector to choose the appropriate InfoCard that reflects his or her relationship—customer, employee, and such—with the entity.
Gee explains in the article that some InfoCards are self-generated, and are likely issued by a business, while others are managed by trusted identity providers that can vouche for a user's identify.
Which of the increasing number of shared authentication system do you plan to support in your Java applications?
------------------------------------------------------
译文:
介绍Java中的CardSpace安全认证工具
Summary
<!---->CardSpace是一个新的安全认证技术,最初是由Microsoft发明的,主要目的是让跨管理域的用户认证共享实现变得简单. 最近Sun Developer Network上有一篇文章对如何把CardSpace集成到Java应用程序的问题进行了介绍.<!----> <!---->
几乎所有的企业程序都有这各种的用户安全认证:权限操作,例如在论坛里发表帖子,需要用户注册一个帐户,在执行需要安全认证的操作之前要认证自己的身份.
许多的认证系统都依赖于用户提供的用户名和密码,这种方案不仅要求用户去记住他们频繁访问的每个站点的密码,而且用户的保护自己密码的能力紧密的依赖于系统的安全能力.
OpenID, Liberty,以及最近的 CardSpace, 也被叫做 InfoCard, 是试图解决这个问题的最新尝试. 在各自的系统间,共享的某些用户身份数据是需要认证的. 用户从一个站点转移到另外一个站点,或者是从本地机器登录Web Site,不需要重新认证,而是重用现有的login sessions.
Martin Gee 最近在 Sun Developer Network上的一篇文章, Securing Site Access With CardSpace and OpenSSO: An Overview, 介绍了如何使用开源的 java.net 项目 cardspaceauthn ,将 CardSpace authentication 集成到Java应用程序中:
InfoCard的一个主要好处是它能够存储和提供通用属性,例如凭证,例如email 和 消费地址等, 通常,凭证是一些不敏感的数据,CardSpace-aware的站点可以根据InfoCard的值进行交互服务做为Card筛选过程的一部分,那些支持InfoCards的Web站点可以委托它们的用户指定自己的凭证...
在CardSpace's CardSelector里,有一个虚拟的钱包,里面装满了用户填写的卡片,或者是在跨站点是被给与的凭证. 当用户来到一个CardSpace-aware站点,CardSelector会提示用户选择一个适合的InfoCard来表明他或她同主体的关系--客户关系,雇员关系等等.
Gee在这篇文章里解释说,有些InfoCards可以自产生,就像是一个企业发布的一样,同时有些可以是由能够担保用户身份的受信供应者管理.
分享到:
相关推荐
3. **实现CardSpace集成**:使用.NET Framework 3.0及更高版本的开发工具(如Visual Studio Orcas),编写代码实现CardSpace的功能集成。 4. **测试与调试**:完成编码后,进行详尽的测试以确保CardSpace功能正常...
标题中的“CON222如何将网站身份认证向CardSpace迁移”指的是一个关于将网站的身份验证机制从传统方式转向Microsoft的CardSpace技术的过程。CardSpace是微软推出的一种身份管理解决方案,旨在提供更安全、便捷的在线...
通过阅读《理解Windows CardSpace》,读者将不仅能够掌握CardSpace的基本操作,还能了解到它在构建更安全、便捷的网络身份验证环境中的作用。虽然CardSpace后来并未成为主流的身份管理标准,但其设计理念和技术原则...
在本“vs2008视频教程7:使用WCF,WF,Cardspace创建互联的应用程序”中,我们将深入探讨如何利用Visual Studio 2008的强大功能来构建分布式、安全且用户友好的应用程序。教程涵盖了三个核心的技术:Windows ...
标题与描述中的关键词“Visual Studio 2008”、“WCF”、“WF”和“Cardspace”指出了本课程的核心内容,即如何利用这些技术创建互联的应用程序。以下是对这些关键技术点的深入解析。 ### WCF (Windows ...
总的来说,Windows CardSpace(InfoCard)是Windows Vista中一个重要的安全特性,它的目标是创建一个更加安全、便捷的身份验证环境,减少用户在互联网上的安全风险。通过学习和掌握这一技术,你将能够更好地理解和...
为此,建议将现有的网站身份认证系统与CardSpace认证机制相结合,既保留原有系统的功能,又增加了新的认证方式,为用户提供更加便捷和安全的登录体验,同时方便对多个账户进行统一管理。 关键词:数字校园,身份...
### .NET平台与Visual Studio.Net开发工具新增功能介绍 #### 1. .NET框架介绍 ##### 1.1.1 .NET Framework基础结构 .NET Framework是一个由Microsoft开发的基础架构,用于构建和运行新一代的应用程序以及XML Web...
以下是对.NET Framework及其清理工具的详细介绍: .NET Framework是由微软开发的一种应用程序框架,它为开发和运行基于Windows的应用程序提供了基础。从1.0版发布以来,.NET Framework经历了多个版本的迭代,包括...
此外,本书还将介绍Windows CardSpace的身份管理,以及如何在WCF服务中实现消息加密、认证和授权。 WCF服务的配置与维护是这本书的另一个重点,包括如何控制服务的配置和通信。开发者将通过学习如何实现服务发现和...
随着技术的发展,Zend 也在不断更新和进化,例如,计划增加对微软 CardSpace 认证技术的支持,以及与 SQL Server 的协同工作,进一步加强与 Microsoft 的合作,扩大其在企业级市场的影响力。 综上所述,Zend 技术在...
CardSpace是微软开发的一种用于管理数字身份的工具,它简化了在线身份验证的过程。本节以创建个人信息卡并登录支持信息卡的网站为例进行说明。 1. **准备工作**: - 安装.NET Framework 3.0。 - 使用IE 7或其他...
本文将详细介绍名为"Doggie v1.0"的自动化测试工具,它基于微软的.NET Framework 3.0中的UI Automation技术,旨在提供类似QuickTest Professional(QTP)的功能,帮助开发者和测试人员更高效地进行软件测试。...
在联合安全模型中,服务可以依赖第三方认证服务(如Active Directory或CardSpace)来验证用户的身份。这意味着用户可以在不同的系统和服务之间共享身份信息,从而简化了跨系统的身份验证和授权过程。 #### 6. 总结 ...
- **CardSpace**:微软开发的一种数字身份管理工具,旨在提供更安全、更私密的在线身份验证方法。 ### 配置SharePoint2010的SSO步骤 配置SharePoint2010的SSO涉及多个步骤,包括但不限于: 1. **安装和配置SSO...
- **WCS (Windows CardSpace)**:一种基于数字身份的身份验证管理系统,提高了应用的安全性。 ### .NET与跨平台支持 - **Mono项目**:一个开源的.NET运行时环境,可以在多种操作系统上运行.NET应用程序,如Linux、...
4. **hi_Chapter8_and_9_WindowsCardSpace.zip**:Windows CardSpace是一种基于信息卡的数字身份管理系统,用于安全地在线识别和认证用户。它通过为用户提供可视化的“卡片”来管理他们的数字身份,提高了Web服务的...