BEDRIFTSTEKNOLOGI

Vil gi brukerne ansvar for ID-teknologi

Microsofts ID-teknologi skal være enkel nok til at brukerne kan håndtere den selv.

14. sep. 2006 - 09:57

I Santa Clara i California ble det denne uken arrangert en konferanse om ID-teknologi, kalt Digital ID World Conference. Microsofts ansvarlige for ID-teknologi, Kim Cameron, benyttet anledningen til å presentere den kommende ID-teknologien i Windows Vista, tidligere kjent som «InfoCard», siden juni omdøpt til «Windows CardSpace».

    Les også:

Ifølge Cameron representerer CardSpace et gjennombrudd som kombinerer sikker tilgangs- og ID-kontroll med enkel bruk.

Det innebærer, ifølge Cameron, at de som ansvar for en gitt ressurs, vil på egen hånd kunne håndtere teknologien som avgjør hvem som skal ha tilgang til ressursen, uten å blande inn eksperter fra IT-avdelingen. Det gjelder både intern og ekstern tilgang til ressursen.

CardSpace skal med andre ord kunne brukes til å gi en ekstern partner tilgang til spesifikke interne ressurser, uten å risikere at partneren får tilgang til alle hemmelighetene man har.

Cameron mener dette er svært viktig, fordi det fjerner både byråkratiske lag og teknisk kompleksitet fra tilgangskontrollen. Det skal være like enkelt å bruke CardSpace som en tekstbehandler, mener han.

CardSpace bygger på teknologi som Microsoft har overlevert til åpne standarder, med løfte om ikke å kreve lisenspenger for tredje parts bruk. Det innebærer at ID-systemer fra andre leverandører som bygger på de samme åpne standardene, vil kunne forholde seg til CardSpace og dette systemets autentiseringsattester.

For brukeren som skal legitimere seg overfor en tjeneste, vil skjermbildet se omtrent slik ut:

Prinsippet bak CardSpace er at man autentiserer seg hos en betrodd tredjepart, og bærer med seg en attest når man presenterer seg for adgangsbegrensede tjenester. Tilgang gis da, avhengig av hvilke rettigheter tjenesten har notert i forhold til identiteten som er assosiert med attesten.

Skissen nedenfor viser prinsippet:

Windows CardSpace er nærmere presentert på denne siden på Microsofts nettsted.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.