Windows CardSpace (WCS)

Eintrag zuletzt aktualisiert am: 10.11.2009

CardSpace ist ein Identity Selector, der eine Standardoberfläche zur Auswahl von digitalen Identitäten bereitstellt.

Früherer Name: Infocard

"Windows CardSpace" erlaubt die Verwaltung digitaler Identitäten zur Authentifizierung von Webnutzern bei Websites bzw. die Authentifizierung von Websites gegenüber einem Benutzer. Der Benutzer kann Karten (Information Cards) von Anbietern installieren oder eigene Karten erstellen, mit denen er festlegt, welche Daten ein Anbieter über ihn erhalten soll. Auch zu Kontakten kann man Karten ablegen.

Windows CardSpace ist der Name für Microsofts neuen Versuch, Fuß im Bereich der Verwaltung digitaler Benutzerdaten (in nicht durch Active Directory-Vertrauensstellungen verbundenen Umgebungen, insbes. im Internet) zu fassen. Nachdem sich der Single-Sign-On-Dienst "Passport" nicht durchsetzen konnte, erlaubt CardSpace nun die Verwaltung beliebig vieler digitaler Identitäten auf dem lokalen System. Cardspaces setzt zur Kommunikation zwischen Desktop und Anbieter auf die Standards WS-Security, WS-Trust, WS-MetadataExchange and WS-SecurityPolicy. CardSpace steht damit in Konkurrenz zu den Ansätzen OpenID und Liberty Alliance. Dadurch, dass die Programmierschnittstellen ein Teil von .NET ab 3.0 ist, steht CardSpaces nicht nur in Vista/Windows 7 (und höher), sondern auch Windows XP und Windows Server 2003 zur Verfügung, wenn man dort .NET 3.0 oder höher installiert.

Ein Benutzer kann mehrere Infocards haben haben, auch mehrere von einem STS.
Eine Infocard ist nicht zu verwechseln mit dem Token, das ein STS ausstellt.

CardSpace 2.0 ist nicht mehr Teil des .NET Framework. CardSpace 2.0 vereinfacht die Wiederverwendung von Karten (letzte Karte ist Standard pro Site). Karten können über Gruppenrichtlinien festgelegt werden. Man kann keine Karten für sich selbst mehr ausstellen (kein Self-Issued Identity Provider mehr).