Windows CardSpace e o meta sistema de identidades

Windows CardSpace e o meta sistema de identidades

Introdu��o

Windows CarsdSpace � um software cliente que faz com que o usu�rio forne�a sua identidade digital atrav�s da escolha de cart�es de um modo simples e seguro. Por isso, � tamb�m conhecido como "Seletor de identidade". Podemos dizer que � a nova proposta da Microsoft como forma de autentica��o para sites ou servi�os web.

Para ajudar e minimizar os problemas que temos (tais como: muitos logins e senhas, sites e autentica��es nada seguros, usu�rios e programas maliciosos, descentraliza��o, phishing, spoofing, etc), a solu��o encabe�ada pela Microsoft � apenas uma implementa��o (baseada na arquitetura do Sistema de identidade - "The Identity Metasystem") do seletor de identidade da Microsoft. Outros sistemas operacionais ter�o suas pr�prias implementa��es de seletores de identidade. Essa n�o � uma iniciativa que partiu apenas da Microsoft, outras empresas interessadas (que devem ser muitas) em solu��es para os problemas envolvendo a identidade digital, contribu�ram para que, Kim Cameron (Arquiteto de Identidade da Microsoft - www.identityblog.com), tomasse frente e implementasse uma solu��o baseada nas �Leis da Identidade�.

Cada identidade digital representa um cart�o. O seletor de identidades simula bem a nossa carteira hoje em dia, conforme a figura abaixo.

Figura 01 � A id�ia de um seletor de identidades.

Em nossa carteira temos: CPF, Cart�o de cr�dito BB, Carteirinha do clube e muitos outros cart�es representando cada um, uma identidade digital. Sempre que precisamos nos autenticar perante a algum �rg�o do governo, apresentamos nosso CPF, sempre que precisamos nos autenticar nos caixas do Banco do Brasil, inserimos nosso cart�o, enfim, sempre que precisamos nos autenticar (provar quem somos) apresentamos um cart�o que cont�m as nossas informa��es. E a id�ia do meta sistema e do seletor de identidades � exatamente esta. Apresentar um cart�o sempre que precisarmos nos autenticar. Para isso, ao inv�s de fornecermos usu�rios e senhas, e ficarmos carecas para lembrarmos estas, ser� requisitado um cart�o que nos autenticar� e provar� nossa identidade.

Figura 02 � CardSpace, seletor de identidades da Microsoft.

O que � preciso ter instalado?

Essa � uma quest�o muito importante quando se trata de sistemas WEB. Hoje, precisamos ter o Windows Vista, XP-SP2 ou Windows Server, IE7 e/ou o Mozilla Firefox (para este, foi desenvolvida uma extens�o que pode ser baixada em: http://www.perpetual-motion.com/IdentitySelector.xpi.zip) e, claro, o Framework 3, sem ele, n�o � poss�vel termos autentica��o utilizando o seletor CardSpace. Este �ltimo pode ser encontrado GRATUITAMENTE no site da Microsoft ou clicando aqui.

Para testar, voc� pode entrar no blog do Kim Cameron (www.identityblog.com) e clicar na aba Login. L� temos duas op��es: Login na forma tradicional e o login por cart�es. Para simularmos, basta clicarmos em �With an Information Card�.

Funcionalidade

Quando o usu�rio precisa se autenticar, o CardSpace abre uma popup (sua janela, o seletor de identidade, como mostra na Figura 02) para que o usu�rio selecione um dos cart�es dispon�veis. Cada cart�o cont�m uma determinada quantidade de informa��es, isso depende de QUEM (Identity provider - provedor de identidade) lhe forneceu este cart�o. O usu�rio pode atuar como um provedor de identidade criando seus pr�prios cart�es pessoais (personal card) e isso � o que fazemos quase o tempo todo ou, ainda, receber um cart�o (managed card) de uma organiza��o como um banco, �rg�o do governo, etc.

Exemplo: Quando vamos cadastrar um novo usu�rio para o hotmail, atuamos como os pr�prios provedores de identidade, afinal, informamos os dados que quisermos neste cadastro. J� no caso de uma conta de banco, um usu�rio do Active Directory na empresa, estas organiza��es atuam como os provedores de identidade, n�s fornecemos nossos dados reais a eles e eles nos retornam alguns dados para acesso a seus sistemas.

Com isso, ao usu�rio selecionar um cart�o, o formul�rio envia uma requisi��o de uma chamada de web service ao provedor e este retorna um token encriptado contendo as informa��es requeridas (ex.: n�mero do cart�o de cr�dito, n�mero da ag�ncia, n�mero da conta, nome, endere�o, etc). Como o usu�rio tem controle de todo o fluxo, ele opta por aprovar e enviar o token para o relying party onde o token � processado e o usu�rio � autenticado.

Claims

Os claims s�o todas as informa��es de um cart�o, ou seja, os dados (campos) que temos neste cart�o. Exemplo: Suponhamos que estamos utilizando um cart�o pessoal, ent�o como claims teremos: Nome, endere�o, telefone, e-mail, etc.

Bom, agora que sabemos o que � e para que serve o CardSpace e o meta-sistema de identidades, no pr�ximo artigo faremos uma abordagem pelos protocolos de comunica��o do sistema, o que � Provedor de Identidade (identity provider) e Terceira parte confi�vel (Relying Party) e veremos como suportar o seletor de identidades em nossos sistemas.

At� l�.

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Crie relat�rios com o Stimulsoft...

Por Eduardo Em 2007

<Formação completa Programador FullStack/>

Conteúdo Front-end, Back-end e Mobile
Plano de estudo linear
+10 mil exercícios gamificados
+50 projetos reais
Comunidade com + 200 mil alunos
Suporte 365 dias do ano
12 meses de acesso

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso