Per chi non lo sapesse, ICA (Identity Centric Architecture) è la disciplina che regola il design di sistemi distribuiti sicuri (...) basandosi sull'assunzione che le dentità digitali degli utenti dei vari sistemi siano controllate dagli utenti stessi.
A seguito della mia partecipazione al 5° Workshop "Workflow Foundation (WF) e CardSpace" di DotNetMarche, mi sono posto dei dubbi circa la posizione di Cardspace rispetto agli altri Identity System presenti sul mercato. Ebbene, dopo una breve ricerca mi sono imbattuto su questo diagramma di Venn che ritengo dia una buona visione d'insieme sul paragone tra i principali ISs. In particolare, notiamo come Cardspace in realtà fornisca un approccio fortemente User-Centric dal momento che non permette di implementare scenari di SSO basati su URI, quindi meccanismi di autenticazione agnostici.
Per chi fosse interessato all'argomento, consiglio la lettura di questo paper in inglese ("Interoperability In the New Digital Identity Infrastructure") che illustra le motivazioni e le proposte di interoperabilità tra le varie "digital-identity management infrastructures".
Un mondo, questo, sicuramente ricco di sfide considerando il fatto che sia l' e-Gov che le PMI stanno da tempo cercando di affacciarsi a queste problematiche architetturali senza troppo successo e, soprattutto, con molta confusione.
Technorati tags: 
Cardspace, 
OpenID, 
SAML, 
ICA