Microsofts InfoCard også for Linux

Microsofts kommende system for digitale IDer, InfoCard, skal også kunne brukes på andre plattformer.

Microsofts kommende system for digitale IDer, InfoCard, skal også kunne brukes på andre plattformer.

InfoCard, Microsofts kommende system for felles pålogging til nettsteder og tjenester, som digi.no skrev om på onsdag, skal kunne brukes også av systemer som ikke er levert av Microsoft.

Selskapet kaller InfoCard for et identitetsmetasystem. Microsoft vil levere programvare som fyller alle rollene i metasystemet, men systemet skal kunne ta i bruk og bygge videre på kundenes eksisterende identitetsløsninger.

Microsoft InfoCard består av fire hovedkomponenter eller roller:

  • Identitetsvelgeren: Dette er i Microsofts løsning en WinFX-komponent som skal tilby det forente brukergrensesnittet som kreves av identititestmetasystemet. Den skal være spesielt forsterket mot angrep og forfalskning for å kunne beskytte sluttbrukerens digitale identiteter. Et visuelt "informasjonskort" i klientens brukergrensesnitt representerer hver av de digitale identitetene som håndteres av InfoCard. Brukeren velger identiteter representert ved InfoCards for å autentisere seg overfor kompatible tjenester.
  • Selvutstedende identitetstilbyder: InfoCard inkluderer en enkelt identitettilbyder som gjør det mulig for individuelle PC-brukere å opprette og ta i bruk selvutstedte identiteter og dermed oppnå passordfri, sterk autentisering overfor brukersteder (relying party). En selvutstedt identitet er én hvor brukeren bekrefter informasjonen vedkommende oppgir, mye det samme som brukere gjør når de registrerer seg på et nettsted. Identiteter av denne typen vil ikke inkludere eller ta vare på sensitiv, personlig informasjon, slik som kredittkortnummer eller personnummer. De er ikke ment for å tilby hele rekken av funksjonalitet og egenskaper som en styrt identitetstilbyder kan tilby.
  • Active Directory identitetstilbyder: Dette er en styrt identitetstilbyder integrert med Active Directory. Den inkluderer et fullt sett med policykontroler for å kontrollere bruken av Active Directory-identiteter i identitetsmetasystemet. Active Directory Federation Services, en ny Active Directory-funksjonalitet som følger med Windows Server 2003 R2, var det første skrittet for å integrere identiteter i Active Directory med identitetsmetasystemet.
  • Webtjenester: Windows Communications Foundation (WCF) skal tilby utviklere en rask måte å bygge og rulle ut distribuerte applikasjoner, inkludert tjenester hos troverdige partnere i metasystemet.

Illustrasjonen nedenfor viser hvordan InfoCard-systemet henger sammen:

Men Microsofts implementering skal være fullt i stand til å samhandle via WS-*-protokoller med andre implementeringer av identitetsvelger, brukersteder og identitetstilbydere.

    Les også:

Microsoft skriver på denne siden at applikasjoner levert av andre enn Microsoft vil ha de samme mulighetene til å håndtere identitetene som det Microsoft-applikasjonene vil kunne. Andre operativsystemer enn Windows skal kunne delta fullt ut i identitetsmetasystemet. Dessuten skal andre kunne bygge komplette implementeringer av metasystemet uten bruk av Microsoft-programvare, betaling til Microsoft eller bruk av noen av Microsoft nettbaserte identitetstjenester.

Ikke bare det, men selskapet oppfordrer andre til å bygge programvare som fyller disse rollene, både for Windows-brukere og tjenester, men også for løsninger basert på andre operativsystemer. Selskapet har publisert et dokument, Integrating with InfoCard V1.0 (PDF), som ifølge Kim Cameron, mannen som anses som hjernen bak InfoCard, beskriver hvordan man kan lage identitetsprogramvare som kan integreres med InfoCard V1.0 for andre plattformer enn Windows.

Cameron har også laget noen PHP-baserte modifikasjoner til den LAMP-baserte publiseringsløsningen WordPress , noe som skal gjøre det mulig for nettstedet til Cameron å akseptere InfoCards. Cameron har lovet å publisere disse modifikasjonene sammen med dokumentasjon om hvordan de fungerer.

Til toppen