W2K.PL

Jump to Comments

Przedrostek “prawie” z tytuÅ‚u w trakcie czytania siÄ™ wyjaÅ›ni - rzecz bÄ™dzie o zastosowaniu CardSpace innym niż testy czy prywatny blog.

CardSpace to rozwiązanie opracowane w Microsoft jako odpowiedź na wyzwania związane z zarządzaniem i przekazywaniem informacji o tożsamości. Kilka razy już tutaj o tej technologii wspominałem, ostatnio można było przeczytać w różnych miejscach, o tym że Live przyjął CardSpace jako sposób uwierzytelnienia użytkownika. Jakkolwiek była to miła wiadomość to z zastosowaniem komercyjnym nie ma to za dużo wspólnego (w końcu MS używa własnej technologii ).

Jednymi z moich ulubionych przykładów, gdy staram się komuś wytłumaczyć ideę CardSpace jest prawo jazdy lub karta kredytowa. Popatrzmy na ten drugi przykład:

• kawaÅ‚ek plastiku, wydany i oznaczony przez “zaufanÄ…” stronÄ™
• przy okazaniu weryfikacja przez “biorcÄ™” nie zawsze jest możliwa i nie jest konieczna, biorca “ufa” formatowi karty i jej cechom (numer, oznaczenie itp) oraz na podstawie jej atrybutów (imiÄ™ i nazwisko, zdjÄ™cie, podpis) “ufa” że ta karta należy do osoby która siÄ™ niÄ… posÅ‚uguje. W naszej rzeczywistoÅ›ci to nie jest zbyt czÄ™sty przypadek ale za granicÄ… posÅ‚ugiwanie siÄ™ kartami kredytowmi w trybie “off line” jest dosyć rozpowszechnione.

Czyli mamy:

• plastikowÄ… kartÄ™ == “CardSpace”
• wydanÄ… przez zaufanego wydawcÄ™ == Security Token Service (STS)
• na której znajdujÄ… siÄ™ atrybuty użytkownika, dziÄ™ki którym nastÄ™puje autoryzacja == atrybuty CardSpace

W przypadku CardSpace użytkownik ma pełną kontrolę nad tym jaką kartę, komu i jakie jej atrybuty przekazuje w ramach procesu uwierzytelnienia i autoryzacji.

Po tym przydługim wstępie teoretycznym przejdźmy do meritum. Dzisiaj przeczytałem na blog Ping Identity informację o demonstracji jaką przygotowują razem z ACI Worldwide na zbliżającą się konferencję Digital ID World. ACI jest to firma, z gatunku tych mniej znanych ale ważnych, która dostarcza oprogramowania do realizacji płatności on-line z użyciem kart kredytowych itp., cytując:

(…)

ACI Worldwide is the world leader in retail payments - over half the plastic card transactions in the world (55 billion last year) go through ACI’s software at banks, merchants and networks in over 85 countries.

(…)

W dużym skrócie, rozwiÄ…zanie które ma zostać pokazane ma być praktycznÄ… implementacjÄ… pÅ‚atnoÅ›ci w “Internecie” z użyciem karty (CardSpace) uzyskanej od zaufanego wystawcy (w komunikacie używana jest nazwa PayPal ale może to być na przykÅ‚ad Visa lub Mastercard).

Czyli … jako klient PayPal pobieramy od nich podpisanÄ… przez PayPal InfoCard i instalujemy jÄ… w zestawie swoich kart. NastÄ™pnie udajemy siÄ™ na stronÄ™ bloga (hihi - może w2k.pl) który chcemy wesprzeć swojÄ… dotacjÄ… :), a który obsÅ‚ugujÄ™ transkacjÄ™ z użyciem wÅ‚aÅ›nie CardSpace. Zamiast wprowadzać w tym celu nazwiska (nick), numer karty, datÄ™ ważnoÅ›ci itp po prostu wskazuje odpowiedniÄ… kartÄ™ i … już. Proste, prawdaż.

Zastosowanie jest “prawie” parktyczne ponieważ jest to demo - fakt że wykonane przez dwie poważne firmy z zakresu zarzÄ…dzania tożsamoÅ›ciÄ… (Ping ID) i pÅ‚atnoÅ›ci (ACI) stwarza nadziejÄ™, że zostanie ono zaimplementowane w praktyce.

WyszedÅ‚ dÅ‚ugi post … o krótkiej w zasadzie treÅ›ci merytorycznej :).

P.S. Przy okazji - jeżeli ktoś się wybiera na DIDW 2007 to niech zajdzie na stanowisko Ping Identity i zda relację z działania rozwiązania :).

P.P.S. Przycisk pozwalający w Live Writer ustawić kategorię postu jest naprawdę w mało widocznym miejscu ;).