Premendo Send il client contatta il security token server per ottenere il token criptato con XmlEncryption (standard W3C) e lo include nella form da inviare.
Lato server se utiliziamo ASP.NET 2.0 possiamo usare le classi già esistenti per decriptare il token con le classi del .NET Framework 3.0 contenute nel namespace System.IdentityModel. In aiuto viene la classe TokenHelper messa a disposizione e che possiamo trovare nell'SDK.

Una volta ottenute le informazioni che cerchiamo possiamo creare un profilo utente per il nostro sito oppure rilasciare un cookie per autenticare l'utente nelle successive richieste.
Nel sito Microsoft dedicato possiamo trovare del codice d'esempio e dei certificati da usare per i nostri test, mentre su sandbox.netfx3.com possiamo testare online Windows CardSpace per autenticarci ad una ipotetica community.

Conclusioni

Windows CardSpace o più in generale l'identity metasystem è una buona idea e forte di tecnologie standard e di una collaborazione tra aziende. La scomessa per questo genere di idea è vedere quanto questa tecnologia possa coinvolgere enti, banche, società, organizzazioni e addirittura stati, poiché solo una sua ampia diffusione può semplificare l'esperienza dell'utente e raggiungere gli obiettivi preposti. Microsoft da questo punto di vista sta trasformando Passport in Windows Live ID per farlo diventare uno degli ipotetici identity provider che potranno essere disponibili.
Non ci resta, se la tecnologia sembra interessante, approfondirla e cercare di adottarla nei nostri siti anche in modo non esclusivo, mantenendo l'attuale sistema di autenticazione.

Contenuti dell'articolo

• Pagina 1
  • Identity metasystem
• Pagina 2
  • Card, SecurityToken e Claims
• Pagina 3
  • Funzionamento del protocollo
• Pagina 4
  • Scenario di utilizzo con Internet Explorer 7
• Pagina 5
  • Conclusioni