問題タブ [cardspace]

これがシナリオです。私はとりわけ StackOverflow のために myopenid を使用しています。初めて myopenid で openid アカウントをセットアップしたとき、Cardspace がサポートしていたので試してみることにしました。

後で別のマシンから Stackoverflow にアクセスしたくなったので、カードをバックアップすることにしました。パスワードとファイル名を指定すると、バックアップ ファイルが正常に作成されました。また、ラップトップに正常にインポートすることもできました。

ここで問題が発生します。ラップトップからバックアップしたカードを使用できません。元のカードは今でも私のデスクトップでうまく機能します。追加情報として、私のデスクトップは Windows XP SP3 (x86) を実行していますが、ラップトップは Windows Vista (x64) を実行しています。

何か案は？私は何か間違ったことをしていますか？Cardspace を myopenid に落として、代わりにパスワード ソリューションに移行することを真剣に検討しています。

ありがとう！

CardSpaceのアイデアは気に入っていますが、OpenIDとは異なり、ASP.NETWebアプリケーションでそれをサポートするのは本物のPITAのようです。私が所有している本の1つにチュートリアルも含めて、多くの例を見つけました...しかし、彼らが提案しているものよりもはるかに多くのことが必要であるように思われます。

サーバーなどへの変更？

誰か教えてもらえますか：

• IIS7で構成する必要があるもの
• 多くのサードパーティコンポーネントを使用せずにCardSpaceサポートを実装する方法
• あなたはそれをうまく動かすことができましたか？

CardSpaceが遅れをとっている理由の1つは、複雑さ（または不十分なドキュメント）だと思います。

（私は他の人がこれについてどう思うかに興味がありますが、これを炎上戦争に変えないでください、私はただ解決策とおそらくあなたの考えを簡単に望んでいます）

代替認証として CardSpace を実装しているサイトがあるかどうか知りたいです。私は確かに、それが OpenID を使用する場合とどのように違うのかを知りたいと思っています。

Microsoft Cardspace UI を独自のものに置き換えることは可能ですか? または、UI なしで Cardspace を使用しますか?

IE8 が互換モードに設定されていない限り、javascript での InfoCard Selector サポートの検出が機能しなくなる IE8 の変更点は何ですか?

さらに重要なことに、InfoCard サポートの存在を検出する新しい JavaScript コードは何ですか?

以下は、場合によってはプラグインを使用した FireFox を含む、IE7 で動作するスクリプトです。

Cardspace や OpenID をサポートするために LDAP スキーマを変更した例を探しています。LDIF やその他のドキュメントへのリンクは大歓迎です。

現在、XACML仕様は要求/応答のプロトコルを定義していますが、エンタープライズアプリケーションに統合する方法については解釈に任されています。一連の一般的なAPIを中心に開発/標準化を試みる新しいオープンソースプロジェクトが作成されない限り、XACMLの価値は実現されないと思います。

XACMLに精通している人のために、そのようなプロジェクトの作成に対する最初の反応、彼らが貢献する意思があるかどうか、XACMLAPIがどのようになると信じているかを理解したいと思います。

Stackoverlow が OpenID を使用することを決定したのはおそらくその単純さによるものですが、他の人は情報カード (カードスペースなど) が主要な業界ベンダーによってサポートされており、より安全であることが知られているという点でより優れた戦略であると考えています.

開発者が両方を簡単にサポートする Java Web アプリケーションにドロップできるライブラリはありますか?

私は自分の会社のイントラネット Web サイトを維持しており、彼らは大きくて悪い外部の世界に公開したいと考えています。現在、認証も認可もまったくありません。ユーザー アカウントを管理するための私の考えは、既存のテクノロジを使用してユーザー アカウントを検証し、その上に承認モデルを構築することです。既存の技術は CardSpace と OpenID であり、これによりユーザー名とパスワードのリストを維持する手間が省け、ハッカーにとってサイトへの関心が低くなります。サイト上のデータもそれほど機密ではありません。実際には、同じデータをデスクトップ製品の 1 つのユーザーに XML としてエクスポートするだけで、どこにあるかを知っていれば誰でもこの情報を表示できます。一部のスーパーユーザーを除いて、全員がデータを変更するのをブロックしているだけです。さらに悪いことに、スーパーユーザーはすべてのデータを破壊します。バックアップを復元する必要があります。最悪の場合、1 日分のデータ入力が失われ、最大で 100 回の変更に相当します。(98 は、これまでの 1 日での変更の最大数でした。)

全体として、それほど重要なデータではありません。すべてにセキュリティを追加したいだけです。

現在、経営陣は、ユーザー名とパスワードを保存し、暗号化を追加し、このユーザーデータを保護するためにあらゆる種類の他のことを行う追加のデータベースを構築することを提案しており、基本的に、ユーザーアカウントを処理するためにあらゆる種類の奇妙なスキームを作り上げています. 誰もソフトウェア設計の技術的側面の経験がなく、システムを安全にする知識もありません。したがって、彼らのデザインは完全なカオスになります。(大文字の C で) 機能設計を思いつくのに、すでに 2 か月もかかっています。特定のセキュリティ面でお互いに意見が一致していないからです。

そのため、適切なセキュリティに関するわかりやすい洞察を提供するように依頼されました。CardSpace と OpenID の両方が十分に安全であることを知っているので、アカウントを管理するための最良のオプションとしてこれらを紹介したいと思います。すべてのアカウントが特別なロールに接続され、「表示のみ」以外の追加権限が付与される単純なロール システムをこれに追加します。これを構築し、概念実証を行い、十分な技術情報を見つけることは簡単です。一つだけ質問があります...

CardSpace や OpenID などの技術を、技術的なバックグラウンドがまったくない人にどのように説明すればよいでしょうか? 「ダミーのための OpenID」のようなものですが、さらに理解しやすいものです。再び少し技術的になることなく、適切な言葉を見つけるのに苦労しています。(さらに悪いことに、これを正しく説明しないと、彼らはこの手法を使用しないと判断する可能性があり、私は途方もない構造を実装する運命にある.)

助けてください！:-)

しかたがない。簡単な質問: OpenID や CardSpace を自作のソリューションよりも使用する利点を、技術的でない言葉でどのように説明すればよいでしょうか?

---

補遺: これらのマネージャーは、私の「通常の」マネージャーではありません。彼らは基本的に、サイトを公開するというアイデアを思いついた会社の CEO とパートナーです。通常、彼らはこれらのタスクを正規のマネージャーに委任し、正規のマネージャーが思いつく解決策を受け入れます。しかし、これは彼らにとって少し威信のあるプロジェクトになっているので、彼らは個人的に関与しています. そのうちの少なくとも 1 人は、セキュリティに関する情報を求めてインターネットを検索しており、Fort Knox よりもセキュリティを強化したいと考えています。彼は少しのパラノイアを引き起こしているので、彼らを怒らせることなく、私が鎮圧する必要があります。そして、彼らは皆、技術的な側面を理解することさえせずに、この「セキュリティ」のことについてもっと学んでいるようです. これは名声のあるプロジェクトであるため、彼らは高価なソリューションを喜んで受け入れますが、それは会社にとって良いことではありません. 個人的には、彼らにはやめて、本当のプロに任せるように言いたいです。繰り返しになりますが、私は仕事を続けたいので、より政治的な正解が必要です。

非常に単純な問題。Delphiアプリケーションを使用していますが、 CardSpaceを使用してログオンするようにユーザーに要求することにより、これへのアクセスを制限したいと思います。基本的に、カードスペースカードからID、名前、住所の情報を抽出する必要があります。

CardSpaceの使用はお客様からの要件であり、次の場合にのみ知りたいと思います。

1. CardSpaceはDelphiから簡単に使用できますか？
2. CardSpace用のDelphiコンポーネントはすでにありますか？

最大の問題は？CardSpaceは.NETベースですが、アプリケーションはWIN32アプリケーションである必要があります。