CardSpace Introducción

En el mundo de internet es necesario contar con diferentes tipos de identidades digitales asociadas a determinada información, esto se debe principalmente a que todos pertenecemos a diferentes sitios donde nos ha sido requerido registrarnos, como por ejemplo el correo electrónico, sitios de suscripción de contenidos, etc.
Todo esto nos lleva a repetir contraseñas para no tener que manejar una contraseña distinta en cada uno de los sitios pero a todas luces esto no es una buena práctica, pero que podemos hacer? Que opciones tenemos?
La solución es Windows CardSpace una tecnología diseñada para ayudar a eliminar la necesidad de tener múltiples nombres de usuario y contraseñas.
Como funciona ?

El proceso comienza cuando un usuario del navegador accede a una página protegida en un sitio web, como una página para comprar productos.
Este redireccionamiento hace que se mande un formulario de login desde el navegador. Este formulario le puede permitir al usuario loguearse en el sitio proporcionando su nombre de usuario y contraseña, pero si el sitio es compatible con CardSpace, la página que transporta el formulario también contendrá un OBJECT tag específico o una sintaxis XHTML.
A continuación cardspace crea el token requerido por el sitio a partir de la información que se encuentra en la tarjeta
Si el usuario selecciona esta opción, IE 7 ejecutará un código identificado por el OBJECT tag o la sintaxis XHTML, que requerirá la implicación de CardSpace's en el proceso de login.
La pantalla de CardSpace aparecerá, y el usuario podrá seleccionar una identidad.
A continuación se presenta un ejemplo del uso de CardSpace:

Instalar un certificado de seguridad.
Bajar el certificado de seguridad de: http://msdn.microsoft.com/es-es/library/ms751519.aspx, da clic en

Download sample y posteriormente extraer a una carpeta el contenido del archivo WCF_WF_Samples.exe. En la ruta WCF_WF_Samples\CardSpace\CreatingManagedCards\CS\certificates encontrara el certificado usado en este ejemplo.
Previo a la instalación es necesario que los servicios del IIS sean iniciados. Instalaremos el certificado “contoso”.

1. Primero abra una consola de administración (En la ventana ejecutar digite MMC).

2. Presione Ctrl+M y aparecera la siguiente ventana

3. En la ventana que aparece haga clic en el botón Agregar y aparecera otra ventana ahi seleccione Certificados y de clic en agregar.

4. Seleccione la cuenta de ordenador. Haga clic en Siguiente ).

5- Aparecera la siguiente ventana, seleccione Equipo Local y de clic en Finalizar.




6-De clic en Aceptar para agregar el complemento




5. Una vez que tenga el certificado de gestión de la consola abierta, expanda las carpetas y de clic derecho sobre la carpeta Certificados.

6. Luego clic en todas las tareas y en importar.
7. Aparecerá el Asistente para importación de certificados. Haga clic en Siguiente y, a continuación, busque la ubicación del archivo de certificado www.contoso.com.pfx (usted tendrá que cambiar el archivo de extensión a PFX, p12).


8. Una vez que ha seleccionado el certificado, haga clic en Siguiente, Siguiente, Siguiente y Finalizar. Usted debería ver un mensaje diciendo que la importación fue exitosa. Usted ha instalado su primer certificado.



Es hora de instalar este certificado en IIS para ofrecer una conexión SSL. Los pasos son:


Abrir la consola de IIS(Panel de Control-- Herramintas Administrativas) y navegua hasta el Sitio Web predeterminado. Haga clic derecho en el Sitio Web predeterminado y haga clic en Propiedades.





En virtud de la ventana de propiedades de abrir la ficha Seguridad de directorios. Desde aquí, haga clic en Certificado de servidor




En la segunda página, seleccione "Reemplazar un certificado existente" y haga clic en Siguiente.



En la siguiente ventana usted debe ver el certificado comtoso. Este debería ser el único si usted nunca ha instalado un certificado antes.



Seleccione esta opción y haga clic en Siguiente, Siguiente y Finalizar. Usted ha instalado un certificado SSL para su servidor por defecto de IIS. Vaya a la página https: / / localhost. IE7 le da a saber, que no da validez a su certificado.

Se observa que el certificado comtoso fue emitido por una empresa llamada Adatum (CA ficticio creado por Microsoft).

Nuestro PC no le da confianza, ya que este certificado no puede validar su CA. Para esto es necesario instalar el certificado adatum en nuestra lista de Autoridades de certificación raíz de confianza.



Para ello realiza los pasos del 5 al 8 para importar el archivo Adatum.sst

Para finalizar haceremos una entrada en el archivo hosts. Abra Explorer y navegue hasta C:\WINDOWS\system32\drivers\etc (en XP). Abra el archivo de hosts usando el Bloc de notas y hacer la siguiente adición: 127.0.0.1 http://www.contoso.com/ Guarde el archivo y ciérrelo. En IE7, introduzca la URL https: / / http://www.contoso.com/

IE7 indicara que el sitio es identificado por Adatum y la conexion al servidor esta cifrada.