Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 7. oktober 2005.
Efter fiaskoen med Passport forsøger Microsoft med den kommende Infocard-teknologi at lade mange parter deles om identitetsinformation.
For kunden er det besværligt at skulle indtaste navn og adresse, hver gang han køber hos et nyt websted. Og på hvert websted har han et nyt brugernavn og password. For virksomhederne er det et problem at afgøre, om man kan stole på de data, kunden indtaster.
De problemer prøver Microsoft nu at løse - igen. Sidst firmaet kom med en løsning, var det med Passport-systemet. Det er et centralt system, der indeholder brugeroplysninger. Det var meningen, at en lang række websteder skulle bruge Passport som en fælles kilde til brugerinformation. Men mange blev afskrækket af, at deres fortrolige oplysninger på den måde blev overladt til Microsofts forgodtbefindende. Derfor blev Passport ingen succes, kun Microsoft selv bruger den.
Den nye løsning, som Microsoft demonstrerede på Professional Developers Conference i sidste måned, har kodenavnet Infocard. Den bygger på branchestandarder og har intet centralt lager for persondata.
I Infocard-løsningen indgår tre aktører: En identitetsudsteder, en identitetsaftager og en identitetsudvælger. Identitetsudstederen kan være en betalingsformidler, en webbutik eller andre, der kan udstede et certifikat med oplysninger om brugeren. Identitetsaftageren er et websted, der har brug for at få oplysninger om brugeren. Identitetsudvælgeren er et program, der kører på brugerens pc.
Systemet er en generel infrastruktur til styring af identitetsoplysninger. Derfor er der ikke noget særligt modul til betalinger i det. Men infrastrukturen kan bruges til at udveksle betalingsrelateret information. For eksempel kan et kreditkortfirma udstede et Infocard, der indeholder den information, en webbutik skal bruge for at modtage betaling fra kunden. En virksomhed, der vil bruge Infocard-teknologien, skal opbygge webservices, som tilbyder de tjenester, teknologien bygger på. Det drejer sig primært om protokollen WS-Trust.
Når en bruger besøger et websted, der ønsker at få adgang til nogle af hans identitetsoplysninger, kommunikerer webstedet med identitetsudvælgeren på hans pc. Via webservices-protokoller beder det om bestemte oplysninger - for eksempel hans fornavn og efternavn.
Identitetsudvælgeren præsenterer en række såkaldte Infocards for brugeren. Hvert Infocard er et certifikat om personen, der er udstedt af en identitetsudsteder. Blandt de aktive Infocards vælger brugeren det, som han vil bruge til at identificere sig med.
Så kommunikerer identitetsudvælgeren med identitetsudstederen. Programmet henter de ønskede oplysninger og præsenterer dem for brugeren. Hvis han er tilfreds, accepterer han, at identitetsudvælgeren må sende dem til identitetsaftageren.
I en præsentation på konferencen gennemgik Andy Harjanto fra Microsoft, hvordan udviklere kan indbygge understøttelsen af Infocard i deres applikationer. En fremtidig udgave af Active Directory vil understøtte teknologien via en såkaldt Security Token Service.
Infocard ventes at komme på markedet samtidig med Windows Vista, men vil også kunne bruges i ældre Windows-versioner. Microsoft undersøger for øjeblikket, om de kan nå at få teknologien med i den næste udgave af Internet Explorer, og de taler også med udviklerne af Firefox og andre browsere om at integrere Infocard.
Boks:
Professional Developers Conference
I sidste måned holdt Microsoft sin Professional Developers Conference (PDC) i Los Angeles. Konferencen er ikke en årlig begivenhed. Den finder sted, når firmaet mener, at det har væsentligt nyt til udviklerne.
Læs mere fra konferencen side 6-7
Billedtekst:
Microsofts bud på en arvtager til Passport bygger på branchestandarder og har intet centralt lager for persondata.
