Bazı garip kimlik doğrulama çalışmaları yapıyorum (ve evet, açık kimliğim harika, ama sonra tekrar açık kimliğim şu anda çalışmıyor!).Windows CardSpace ne için kullanılır?
Windows CardSpace üzerinden tökezlemek Birisi bunu gerçek bir ürün sisteminde kullanıp kullanmadığını merak ediyordum. Onu kullandıysanız, sizin için artıları ve eksileri nelerdi? Ve açık kimliğimde nasıl kullanabilirim?
Umm hayır; Bir web sitesindeki bilgi kartlarını ucuz ve neşeli bir sertifika (ancak kendinden imzalı değil) veya hiç bir sertifika kullanmadan kabul edebilirsiniz.
Ve evet, Microsoft'ta yaptığım bir kavramın kanıtı olan bir üretim sisteminin parçası olarak kullandım.
Eksileri: EV SSL sertifikanız yoksa, uyarı alırsınız. Bir kartın ayrıştırılması için gereken kod en iyi ihtimalle eksiktir (SSL için kullanmamanız gerekir), kullanıcılara ne olduğunu açıklamak zorundasınız.
Artıları: Peki bu daha ilginç; Yönetilen kartlar kullanıyordum ve bunları yayınlıyordum ve daha sonra üçüncü tarafların iddiaları kontrol etmek için kullanması gerekiyordu; ama kendinden verilmiş kartlar için; iyi, kullanıcı adı şifresinden daha güçlü ve OpenID'in sahip olduğu aynı güvenlik açıklarına sahip değil.