Dal blog di Cristian Civera

Habemus CardSpace!

Cristian Civera

di Cristian Civera, in .NET 3.0, giovedì 3 gennaio 2008 ore 14.51

E' un po' che io e Daniele ci stiamo lavorando (circa due mesi), ma finalmente abbiamo implementato CardSpace nella nostra community. Questo significa che da ora in poi potete fare login utilizzando le card self-issued. Una guida su come funziona l'ambaradam la trovate qua e se avete già a disposizione una card e non siente registratati, allora create un profilo qua, oppure associate la card ad un account pre esiste, dopo aver fatto il login, andando qua. In generale la vostra card personale è utilizzabile in tutti i portali dove compare questo logo standard:

Ovviamente la domanda è: perché supportare l'identity metasystem?

Risposta:

  • perché adeguarsi ad un sistema standard ed interoperabile ci permette di accogliere nuovi utenti molto più facilmente. Basta selezionare la card utilizzata già su altri portali e le informazioni sono già disponibili;
  • perché non serve più ricordarsi di password, utenti ed email;
  • perché un'unica interfaccia di selezione basata su comunicazioni sicure, è sicuramente meglio dei mille sistemi inventati da ogni programmatore del mondo, abbattendo inoltre così, fenomeni come phishing;
  • perché questo sistema di autenticazione è utilizzabile anche al di fuori dal web: applicazioni windows, webservice ecc.

Non temete, implementare identity metasystem nei vostri portali è facile e fattibile. L'unica difficoltà è il certificato per il canale SSL, ma dal .NET Framework 3.5 non è più obbligatorio se il nostro sito non è una banca :-) La difficoltà che abbiamo incontrato è stata nel cercare di implementare un STS (Security Token Server) per rilasciare delle nostre card marcate ASPItalia.com/WinFXItalia.com, da utilizzare nelle nostre community. Beh dunque, fare un STS non è affatto semplice e il materiale a disposizione non è completo. Parlando comunque con Vittorio Bertocci, che lavora in Microsoft e si sta dando parecchio da fare per diffondere l'adozione dell'identity metasystem, abbiamo maturato l'idea che fare da STS è troppo per noi. STS che rilascia managed card deve essere un ente, una banca, uno stato. Per la nostra community bastano le semplici self-issued card. Maggiori dettagli tecnici sull'argomento li trovate qua.

Commenti

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.



Segnala su: Facebook MSDN Social Twitter Segnalo Wikio Diggita Technorati Stumbleupon Google Yahoo FriendFeed Delicious Furl

Nella stessa categoria
I più letti del mese
IL CONTENUTO

Commenti e feedback

Facendo il login puoi valutare questo contenuto.

TagCloud
.NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 4.0, AJAX, Architettura, ASP, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 4.0, ASPItalia.com, Custom Control, Databinding, Datagrid, Entity Framework, HttpRuntime, IIS, Javascript, LINQ, LINQ to Entities, LINQ to SQL, Media Center, Microsoft Expression, Object Oriented Programming, Off Topic, PDC 2008, SharePoint, Silverlight, Silverlight - animazioni, Silverlight 2.0, Silverlight 3.0, User Control, Visual Studio, Windows 7, Windows Azure, Windows Client, Windows Communication Foundation, Windows Identity Foundation, Windows Live Services, Windows Presentation Foundation, Windows Server, Windows Vista, Windows Workflow Foundation, XAML, XBox 360, XHTML, XML, XPS, XSLT
More blogs about aspitalia winfxitalia .NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 4.0, AJAX, Architettura, ASP, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 4.0, ASPItalia.com, Custom Control, Databinding, Datagrid, Entity Framework, HttpRuntime, IIS, Javascript, LINQ, LINQ to Entities, LINQ to SQL, Media Center, Microsoft Expression, Object Oriented Programming, Off Topic, PDC 2008, SharePoint, Silverlight, Silverlight - animazioni, Silverlight 2.0, Silverlight 3.0, User Control, Visual Studio, Windows 7, Windows Azure, Windows Client, Windows Communication Foundation, Windows Identity Foundation, Windows Live Services, Windows Presentation Foundation, Windows Server, Windows Vista, Windows Workflow Foundation, XAML, XBox 360, XHTML, XML, XPS, XSLT
BLOG INFO
  • 200 post, 87 commenti, 42 trackback
  • Feed blog e contenuti tecnici: RSS
  • Feed blog: RSS Atom
IN EVIDENZA