Scenario di utilizzo con Internet Explorer 7

Dotare l'applicazione web di un'autenticazione con Windows CardSpace non è molto impegnativo. Prima di tutto dobbiamo rendere disponibile la pagina di login tramite HTTPS e dichiarare nella pagina un tag speciale che IE7 sa riconoscere. Questo permette di ottenere un security token che viene poi incluso come campo della form inviata tramite POST.
Il tag object di tipo application/x-informationcard ci permette di definire quali sono i claim che necessitiamo:

Nell'esempio indichiamo che richiediamo i claim nome, cognome, email, data di nascita e l'identificativo univoco della card.
Chiamando la pagina dal browser si apre la seguente schermata di Windows CardSpace che chiede se vogliamo inviare la card al sito. Questa scelta viene confermata solo la prima volta e presenta il maggior numero di informazioni sul certificato così da effettuare in modo consapevole la scelta.

Successivamente ci viene poi chiesto di selezionare la card compatibile e che contiene almeno le informazioni richieste dalla nostra pagina di login. Una volta selezionata la card ci viene chiesto di revisionare i dati così da conoscere cosa effettivamente mandiamo, elencando inoltre in quali altre occasioni la card è stata utilizzata.

Contenuti dell'articolo

• Pagina 1
  • Identity metasystem
• Pagina 2
  • Card, SecurityToken e Claims
• Pagina 3
  • Funzionamento del protocollo
• Pagina 4
  • Scenario di utilizzo con Internet Explorer 7
• Pagina 5
  • Conclusioni