Wofür soll Windows CardSpace verwendet werden?
https://stackoverflow.com/questions/19956
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich mache ein paar verrückte Authentifizierungsarbeiten (und ja, ich weiß, open-id ist großartig, aber andererseits funktioniert meine open-id im Moment nicht richtig!).
Als ich über Windows CardSpace gestolpert bin, habe ich mich gefragt, ob jemand dies in einem echten Produktsystem verwendet hat.Wenn Sie es verwendet haben, welche Vor- und Nachteile hatte es für Sie?Und wie kann ich es in meiner Open-ID verwenden?
Lösung
Ähm nein, das tust du nicht;Sie können Informationskarten auf einer Website mit einem billigen und freundlichen Zertifikat (aber nicht selbstsigniert) oder ohne Zertifikat akzeptieren.
Und ja, ich habe es als Teil eines Produktionssystems verwendet, das aus einem Proof of Concept hervorgegangen ist, den ich bei Microsoft durchgeführt habe.
Nachteile:Wenn Sie kein EV-SSL-Zertifikat haben, erhalten Sie Warnungen.Der Code zum Parsen einer Karte ist bestenfalls unvollständig (Sie müssen ihn für kein SSL herumhacken), Sie müssen den Benutzern erklären, was das ist.
Vorteile:Nun, das ist interessanter;Ich habe verwaltete Karten verwendet und sie ausgestellt und diese dann von Dritten zur Prüfung von Ansprüchen nutzen lassen;aber für selbst ausgestellte Karten;Nun, es ist stärker als das Benutzername-Passwort und weist nicht die gleichen Schwachstellen auf, die OpenID hat.
