CardSpace y SharePoint?

Se puede usar CardSpace y SharePoint? Sí, porque no. Alguien lo ha hecho? No que yo sepa. Me parece improbable que se pueda integrar si se usa AD como medio de autenticación en SharePoint, pero como en MOSS ahora podemos usar otros proveedores, como Windows Forms, me parece que no sea ni siquiera difícil… aunque mi ignorancia es más grande que mi falta de conocimientos…


CardSpace es otra de esas cosas nuevas que Microsoft nos envía para que nos divirtamos (a ratos) y nos desesperemos (en los otros ratos). Más conocido hace algún tiempo como InfoCards, es más o menos la respuesta a una de las más grandes metidas de patas de Microsoft: Passport. Todo empezó, como los buenos cuentos, tratando de solucionar el problema de que cada persona tenia (tiene) para mantener las cientos de claves necesarias para hacer de todo, desde abrir la puerta del baño hasta visitar un sitio web, pasando por el código del banco, la alarma de la casa, encender el computador, bueno, hasta hay por ahí un refrigerador con código anti-glotones para abrir la puerta. Y la idea era: un sitio central en donde estén todas las claves guardadas, y que sea accesible con una sola clave. Brillante. El único problema es que el sitio central era (es) un servidor de Microsoft, la compañía menos confiada en el mundo…


Por supuesto Passport fue (y es) un fiasco de aquí al otro lado, aunque todavía se ve por ahí (han intentado postear algo en los Foros de Microsoft o usar HotMail? Pues necesita usar Passport). Después de 1,35 milisegundos del anuncio de Microsoft en el 2001, algunos (un montón) de sus enemigos (aun mas) se unieron en la “Liberty Alliance” (IBM, Oracle, y una lista interminable) para crear un mejor sistema de autenticación, que, aunque me llamen pesimista, tampoco fue el éxito que los fundadores esperaban. O, puesto con otras palabras, Passport por lo menos de vez en cuando se ve por aquí y por allá, pero alguien ha visto algo asegurado por la “Liberty Alliance” alguna vez? No yo, por lo menos.


Y al fin caemos en el CardSpace, integrado en el DotNet 3.0 y Vista. La idea es la misma, la realización casi igual, con la diferencia que el sitio central para guardar las claves ahora puede ser distribuido entre varios “proveedores”, y, lo más importante, proveedores que el usuario puede escoger. La implementación en Vista es bastante elegante: si va a un sitio que acepta CardSpace, Windows lo detecta y muestra una pantalla desde donde se puede escoger la tarjeta a utilizar, o crear una nueva (si tiene un minuto, vea esta demostración que es bastante simpática, y dura un minuto http://channel9.msdn.com/Showpost.aspx?postid=306082).


Y de regreso a SharePoint, es CardSpace un sistema interesante para MOOS? Mi primera impresión es no, no lo es. Simplemente porque SharePoint usado en intranets utiliza siempre (o casi siempre) un sistema empresarial de autenticación (Directorio Activo, Forms Autentication con SQL detrás), que es utilizado para otras muchas cosas al mismo tiempo (piense en Exchange, por ejemplo), así que los usuarios ya tienen un sistema único de identificación. Y además con las posibilidades de Single-Sign On de SharePoint, que permite convertirlo en un punto de entrada y de autenticación para otras aplicaciones, el valor de CardSpace se ve considerablemente reducido. Y para SharePoint como extranet, simplemente no hay necesidad de identificación. Así que yo no le veo muchas perspectivas al asunto, aunque me puedo equivocar…


Gustavo – http://www.gavd.net/servers/
Escriba un Comentario que me haga reir…

Un comentario en “CardSpace y SharePoint?”

  1. Interesante reflexión Gustavo, como todas las que suelo leerte…

    Por las experiencias que estoy teniendo últimamente, muchos clientes estan empezándo a estudiar la posibilidad de autentificar al usuario por medio de su DNI electrónico, validándose contra el AD

    Basándome en esto, opino lo mismo que tu, no creo que el cardSpace tega cabida en MOSS, por lo menos a nivel intranet…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *