问题标签 [cardspace]

这是场景。我将 myopenid 用于 StackOverflow 等。当我最初使用 myopenid 设置我的 openid 帐户时，我决定尝试 Cardspace，因为他们有支持。

后来我想从另一台机器访问 Stackoverflow，所以我选择备份我的卡。我给了它一个密码和一个文件名，并成功创建了一个备份文件。我也能够成功地将它导入我的笔记本电脑。

这就是问题所在 - 我无法使用从笔记本电脑备份的卡。原来的卡在我的桌面上仍然很好用。其他信息是我的台式机运行的是 Windows XP SP3 (x86)，而我的笔记本电脑运行的是 Windows Vista (x64)。

有任何想法吗？难道我做错了什么？我正在认真考虑将 Cardspace 放在 myopenid 上，转而使用他们的密码解决方案。

谢谢！

我喜欢 CardSpace 的想法，但与 OpenID 不同，它似乎是一个真正的 PITA，可以在您的 ASP.NET Web 应用程序中支持它。我找到了很多例子，甚至是我拥有的一本书中的教程……但似乎比他们建议的要多得多。

更改服务器等？

有人可以告诉我：

• 我需要在 IIS7 中配置什么
• 如何在不使用许多 3rd 方组件的情况下实现 CardSpace 支持
• 你设法让它工作了吗？

我认为复杂性（或糟糕的文档）是 CardSpace 落后的原因之一。

（我对其他人对此的看法很感兴趣，但不要把它变成一场激烈的战争，我只是想要一个解决方案，也许简而言之就是你的想法）

我很想知道是否有任何网站将 CardSpace 作为替代身份验证。我当然想看看它与使用 OpenID 有何不同。

是否可以用您自己的替换 Microsoft Cardspace UI？或者在没有任何 UI 的情况下使用 Cardspace？

IE8 中的哪些变化使得在 javascript 中检测 InfoCard Selector 支持停止工作，除非将 IE8 置于兼容模式？

更重要的是，检测 InfoCard 支持存在的新 JavaScript 代码是什么？

这是通过 IE7 运行的脚本，包括在某些情况下带有插件的 FireFox：

我正在寻找其他人如何修改 LDAP 模式以支持 Cardspace 和/或 OpenID 的示例。非常感谢 LDIF 或其他文档的链接。

目前，XACML 规范为请求/响应定义了一个协议，但对于如何将其集成到企业应用程序中则留待解释。我相信除非创建一个新的开源项目，尝试围绕一组通用 API 进行开发/标准化，否则 XACML 的价值将无法实现。

对于那些熟悉 XACML 的人，我很想了解他们对创建这样一个项目的第一反应，他们是否愿意做出贡献以及他们认为 XACML API 会是什么样子？

Stackoverlow 决定使用 OpenID 可能是因为它的简单性，而其他人则认为信息卡（例如 cardspace）是一种更好的策略，因为它得到了主要行业供应商的支持并且众所周知更安全。

开发人员是否可以将库放入 Java Web 应用程序中，从而轻松支持两者？

我正在为我的公司维护一个 Intranet 网站，他们希望将其暴露给大而糟糕的外部世界。目前，它没有任何身份验证或授权。我管理用户帐户的想法是通过使用现有技术来验证用户帐户并在此基础上构建授权模型。现有技术将是 CardSpace 和 OpenID，这将使我们免于维护用户名和密码列表，从而使该网站对黑客来说不那么有趣。网站上的数据也不是那么敏感。实际上，我们只是将相同的数据作为 XML 导出给使用我们的桌面产品之一的用户，任何人只要知道它在哪里就可以查看这些信息。我们只是阻止所有人修改数据，除了少数超级用户。更糟糕的是，超级用户会破坏所有数据，在这种情况下，我们' 将不得不恢复备份。在最坏的情况下，我们会失去一天的数据输入，最多会转化为一百次修改。（98 次实际上是迄今为止单日修改次数最多的一次。）

总而言之，这不是非常关键的数据。我们只是想增加一些安全性。

现在，管理层建议建立一个额外的数据库，我们将在其中存储用户名和密码，添加加密并做各种其他事情来保护这些用户数据，他们基本上是在编造各种奇怪的方案来处理用户帐户。他们都没有软件设计技术方面的经验，也没有人知道如何确保系统安全。因此，他们的设计变得完全混乱。（大写 C。）他们已经花了两个月的时间来提出功能设计，因为他们甚至无法在某些安全方面达成一致。

所以他们要求我为他们提供一个易于理解的关于适当安全性的见解。因为我知道 CardSpace 和 OpenID 都是相当安全的，所以我想向他们介绍这些作为管理帐户的最佳选择。添加一个简单的角色系统，其中每个帐户都连接到一个特殊角色，授予“仅查看”之外的其他权限，这将快速实施且易于维护。构建它，进行概念验证并找到足够的技术信息很容易。我只有一个问题...

如何向完全没有技术背景的人解释 CardSpace 和 OpenID 等技术？类似“OpenID for Dummies”的东西，但更容易理解。我很难找到合适的词而不会再次变得有点技术性。（更糟糕的是，如果我不能正确解释这一点，他们可能会决定不使用这种技术，我将注定要实现一个可怕的结构。）

请帮忙！:-)

那好吧。简化问题：我如何用非技术性的语言解释使用 OpenID 或 CardSpace 优于任何自制解决方案的优势？

---

附录：这些经理不是我的“正常”经理。他们基本上是公司的首席执行官和合作伙伴，他们提出了发布网站的想法。通常，他们会将这些任务委托给常规经理，并接受常规经理提出的任何解决方案。但这对他们来说已经成为一个有点声望的项目，因此他们亲自参与其中。其中至少有一个一直在互联网上搜索有关安全性的信息，并希望它比诺克斯堡更安全。他引起了我需要制服的一点偏执狂，也不要冒犯他们。他们似乎都对这个“安全”的东西有了更多的了解，甚至没有了解技术方面。由于这是一个声望很高的项目，他们愿意接受昂贵的解决方案，但这对公司不利。就个人而言，我想告诉他们退后一步，让真正的专业人士来处理这个问题。再说一次，我也想保住我的工作，所以我需要一个更政治正确的答案。

很简单的问题。我有一个 Delphi 应用程序，我想通过要求用户使用CardSpace登录来限制对此的访问。基本上，我需要从 cardspace 卡中提取 ID、姓名和地址信息。

CardSpace 的使用是客户的要求，我只想知道：

1. 可以从 Delphi 轻松使用 CardSpace 吗？
2. CardSpace 是否已经有 Delphi 组件？

最大的问题？该应用程序必须是 WIN32 应用程序，尽管 CardSpace 是基于 .NET 的。