Tuesday, September 11th, 2007...10:56 pm

(Prawie)Praktyczne zastosowanie CardSpace

Jump to Comments

Przedrostek “prawie” z tytuÅ‚u w trakcie czytania siÄ™ wyjaÅ›ni – rzecz bÄ™dzie o zastosowaniu CardSpace innym niż testy czy prywatny blog.

CardSpace to rozwiÄ…zanie opracowane w Microsoft jako odpowiedź na wyzwania zwiÄ…zane z zarzÄ…dzaniem i przekazywaniem informacji o tożsamoÅ›ci. Kilka razy już tutaj o tej technologii wspominaÅ‚em, ostatnio można byÅ‚o przeczytać w różnych miejscach, o tym że Live przyjÄ…Å‚ CardSpace jako sposób uwierzytelnienia użytkownika. Jakkolwiek byÅ‚a to miÅ‚a wiadomość to z zastosowaniem komercyjnym nie ma to za dużo wspólnego (w koÅ„cu MS używa wÅ‚asnej technologii 🙂 ).

Jednymi z moich ulubionych przykładów, gdy staram się komuś wytłumaczyć ideę CardSpace jest prawo jazdy lub karta kredytowa. Popatrzmy na ten drugi przykład:

  • kawaÅ‚ek plastiku, wydany i oznaczony przez “zaufanÄ…” stronÄ™
  • przy okazaniu weryfikacja przez “biorcÄ™” nie zawsze jest możliwa i nie jest konieczna, biorca “ufa” formatowi karty i jej cechom (numer, oznaczenie itp) oraz na podstawie jej atrybutów (imiÄ™ i nazwisko, zdjÄ™cie, podpis) “ufa” że ta karta należy do osoby która siÄ™ niÄ… posÅ‚uguje. W naszej rzeczywistoÅ›ci to nie jest zbyt czÄ™sty przypadek ale za granicÄ… posÅ‚ugiwanie siÄ™ kartami kredytowmi w trybie “off line” jest dosyć rozpowszechnione.

Czyli mamy:

  • plastikowÄ… kartÄ™ == “CardSpace”
  • wydanÄ… przez zaufanego wydawcÄ™ == Security Token Service (STS)
  • na której znajdujÄ… siÄ™ atrybuty użytkownika, dziÄ™ki którym nastÄ™puje autoryzacja == atrybuty CardSpace

W przypadku CardSpace użytkownik ma pełną kontrolę nad tym jaką kartę, komu i jakie jej atrybuty przekazuje w ramach procesu uwierzytelnienia i autoryzacji.

Po tym przydługim wstępie teoretycznym przejdźmy do meritum. Dzisiaj przeczytałem na blog Ping Identity informację o demonstracji jaką przygotowują razem z ACI Worldwide na zbliżającą się konferencję Digital ID World. ACI jest to firma, z gatunku tych mniej znanych ale ważnych, która dostarcza oprogramowania do realizacji płatności on-line z użyciem kart kredytowych itp., cytując:

(…)

ACI Worldwide is the world leader in retail payments – over half the plastic card transactions in the world (55 billion last year) go through ACI’s software at banks, merchants and networks in over 85 countries.

(…)

W dużym skrócie, rozwiÄ…zanie które ma zostać pokazane ma być praktycznÄ… implementacjÄ… pÅ‚atnoÅ›ci w “Internecie” z użyciem karty (CardSpace) uzyskanej od zaufanego wystawcy (w komunikacie używana jest nazwa PayPal ale może to być na przykÅ‚ad Visa lub Mastercard).

Czyli … jako klient PayPal pobieramy od nich podpisanÄ… przez PayPal InfoCard i instalujemy jÄ… w zestawie swoich kart. NastÄ™pnie udajemy siÄ™ na stronÄ™ bloga (hihi – może w2k.pl) który chcemy wesprzeć swojÄ… dotacjÄ… :), a który obsÅ‚ugujÄ™ transkacjÄ™ z użyciem wÅ‚aÅ›nie CardSpace. Zamiast wprowadzać w tym celu nazwiska (nick), numer karty, datÄ™ ważnoÅ›ci itp po prostu wskazuje odpowiedniÄ… kartÄ™ i … już. Proste, prawdaż.

Zastosowanie jest “prawie” parktyczne ponieważ jest to demo – fakt że wykonane przez dwie poważne firmy z zakresu zarzÄ…dzania tożsamoÅ›ciÄ… (Ping ID) i pÅ‚atnoÅ›ci (ACI) stwarza nadziejÄ™, że zostanie ono zaimplementowane w praktyce.

WyszedÅ‚ dÅ‚ugi post … o krótkiej w zasadzie treÅ›ci merytorycznej :).

P.S. Przy okazji – jeżeli ktoÅ› siÄ™ wybiera na DIDW 2007 to niech zajdzie na stanowisko Ping Identity i zda relacjÄ™ z dziaÅ‚ania rozwiÄ…zania :).

P.P.S. Przycisk pozwalający w Live Writer ustawić kategorię postu jest naprawdę w mało widocznym miejscu ;).

Leave a Reply