E' un po' che io e Daniele ci stiamo lavorando (circa due mesi), ma finalmente abbiamo implementato CardSpace nella nostra community. Questo significa che da ora in poi potete fare login utilizzando le card self-issued. Una guida su come funziona l'ambaradam la trovate qua e se avete già a disposizione una card e non siente registratati, allora create un profilo qua, oppure associate la card ad un account pre esiste, dopo aver fatto il login, andando qua. In generale la vostra card personale è utilizzabile in tutti i portali dove compare questo logo standard:

Ovviamente la domanda è: perché supportare l'identity metasystem?

Risposta:

• perché adeguarsi ad un sistema standard ed interoperabile ci permette di accogliere nuovi utenti molto più facilmente. Basta selezionare la card utilizzata già su altri portali e le informazioni sono già disponibili;
• perché non serve più ricordarsi di password, utenti ed email;
• perché un'unica interfaccia di selezione basata su comunicazioni sicure, è sicuramente meglio dei mille sistemi inventati da ogni programmatore del mondo, abbattendo inoltre così, fenomeni come phishing;
• perché questo sistema di autenticazione è utilizzabile anche al di fuori dal web: applicazioni windows, webservice ecc.

Non temete, implementare identity metasystem nei vostri portali è facile e fattibile. L'unica difficoltà è il certificato per il canale SSL, ma dal .NET Framework 3.5 non è più obbligatorio se il nostro sito non è una banca :-) La difficoltà che abbiamo incontrato è stata nel cercare di implementare un STS (Security Token Server) per rilasciare delle nostre card marcate ASPItalia.com/WinFXItalia.com, da utilizzare nelle nostre community. Beh dunque, fare un STS non è affatto semplice e il materiale a disposizione non è completo. Parlando comunque con Vittorio Bertocci, che lavora in Microsoft e si sta dando parecchio da fare per diffondere l'adozione dell'identity metasystem, abbiamo maturato l'idea che fare da STS è troppo per noi. STS che rilascia managed card deve essere un ente, una banca, uno stato. Per la nostra community bastano le semplici self-issued card. Maggiori dettagli tecnici sull'argomento li trovate qua.