Ismerete Windows CardSpace, ablakok IT Pro
Munka Windows Vista, sokan talán észre, egy új elem a Vezérlőpult úgynevezett Windows CardSpace, és azon tűnődött, mit jelent ez. Windows CardSpace - új felhasználói személyazonosság-kezelési eszköz, amely lehetővé teszi, hogy az úgynevezett személyes adatok kártyák és kezelni őket.
Regisztráció a konferencia
Információs kártyák az XML-fájlok c digitális aláírás, akkor azonosítani magukat a web-oldalak, amelyek támogatják Cardspace technológiát.
És most nézd meg Cardspace komponensnek és a felületet, és próbálja megérteni, mi előnyöket lehet beszerezni Cardspace tipikus Windows-felhasználó. Ezen kívül, azt találjuk, hogy mi az alapja működésének Cardspace.
Mit lehet Cardspace
CardSpace egy könnyen használható és biztonságos alternatívája a hagyományos rendszer „felhasználónév / jelszó” azonosítási és hitelesítési az interneten. És bár a felhasználónevek és jelszavak még mindig a domináns paradigmája azonosítás és hitelesítés az interneten, ez a megközelítés számos hiányosságot. A jelszavak a sok bajt: a felhasználóknak kell foglalkozni túl nagy számban, és ez vezet a újrafelhasználására és létrehozása a gyenge jelszavak. Alkalmatlan jelszó menedzsment gyakorlat létrehoz egy csomó lehetőséget a támadóknak. Add a növekedés a lopások száma a jelszavak hamis weboldalak és lehallgatott adatkommunikációs csatorna (ún támadások man-in-the-middle), és meg fogod érteni, hogy miért a rendszer a „login / jelszó” messze nem ideális.
Cardspace képes megoldani ezeket a problémákat. A felhasználók információs kártyák nem kell megjegyeznie a különböző kombinációit neveket és jelszavakat; akkor egyszerűen válassza ki a kívánt sor Cardspace kártyával azonosítja magát az oldalon, amely támogatja Cardspace. Információs kártyák jobban védettek, mint a jelszavak, mert a tároló és hálózati átvitel titkosított biztonságos megoldás, Advanced Encryption Standard (AES).
Együttműködve a Cardspace a három érintett fél: a felhasználó, személyazonosság-szolgáltató és az érintett felet. A felhasználó vezérli az összes műveletet, amely felhasználja az adatokat kártyákat. Úgy dönt, hogy milyen információkat kártyák létrehozására és mit kell használni, hogy hitelesítse a konkrét web-site.
azonosító kártya szolgáltatók közzé információkat a felhasználók számára. Például a cég bizonyítványok kiadására ügyfeleiknek és szervezetek - azonosítani az alkalmazottak. Információs kártyák, amely hagyja, hogy a vállalatok, online szolgáltatások, szervezetek vagy kormányzati ügynökségek hívják „kiszolgálni” kártyákat. Serviced Információs kártyák az egyes helyszínen, szervezet vagy cég. Termelik őket harmadik fél identitásszolgáltatóként, aki díjat a használati díj az adott információs kártya. Információs kártya biztosítja a „jóváhagyása” a tulajdonos nevében. „Jóváhagyás” fogalma az Identity metarendszer, jelzi egy sor tényt és információt a felhasználó. A felhasználói név és a padló, bizonyítja, hogy a hitelesített felhasználó kijelölt illetékes hatóság - példák „nyilatkozatok”, amely lehet tárolni a térkép-információk szolgáltak. A szempontból a felhasználó azonosító adatai kártyákat össze lehet hasonlítani az SSL tanúsítvány, amit használunk azonosítani a web-oldalak.
De a felhasználók azonosítására szolgáltatók maguk és közzéteszi saját információs kártya, úgynevezett „személyes” ( „saját kiadású”) információs kártyák. Ellentétben kiszolgált információs kártyák személyi információs kártyák sokoldalú, általános célú kártyák és fel lehet használni a különböző alkalmazások és / vagy webes oldalakon. Nem minden oldalak és alkalmazások kapnak a személyes adatok kártyákat. A folyamat során a információcsere Cardspace weboldalán előírhatja a felhasználó információs kártya szolgálta által kibocsátott kártyák egy megbízható személyazonosság-szolgáltató, például a VeriSign igazolja központ.
Végül érintett fél fogadja és használja információs kártyák a felhasználó által megadott. Érintett felek általában web-oldalak használó adatokat kártyák azonosítására és / vagy a felhasználók hitelesítéséhez, vagy a személyre Web-tartalom.
Cardspace interfész
Cardspace üzletek a különböző digitális felhasználók adatait, és bemutatja azokat a felhasználók számára az információk formájában kártyákat. Terminológiájában Identity metarendszer CardSpace rendszert is nevezik „identitás választó”: ez biztosítja a felhasználóbarát felület, amely megkönnyíti, hogy kiválassza és különböző engedély iránti kérelmek, valamint a web-oldalak.
Bizalmon alapuló azonosítása ezen a honlapon információt kell dönteni, és válasszon az információs kártyák kattintva „Igen, válasszon egy kártyát küldeni» (Igen, válasszon egy kártyát küldeni), vagy állítsa le a kommunikációs Cardspace kattintva „Nem, visszatér az oldalra »(No, vissza a helyén).
Ha szeretné, hogy továbbra is az adatcserét Cardspace és ha ez az első használata Cardspace a rendszer, a képernyőn megjelenik egy meghívást, hogy hozzon létre egy kártyát küldeni (Create a kártyát küldeni), ahol lehet választani, vagy hozzon létre egy személyes információs lapot, vagy kiszolgált telepítés kártyát.
Ha úgy dönt, hogy hozzon létre egy személyes kártyát, akkor kap egy párbeszédablak szerkeszteni egy új térkép szerkesztése egy új kártyát, a 2. ábrán látható Itt a felhasználó megadja a neve az új információs kártya, válasszon egy ikon vagy egy kép, hogy képviselje a kártyát, és belép az értékek bizonyos paraméterek kell tárolni az információkat térkép. Amikor létrehoz egy új információs kártyával azonosítja magát egy bizonyos web-site, Cardspace megjegyzi piros lapot a paramétereket, amelyek szükségesek az ezen az oldalon. Ezek a paraméterek alkotják a nagyon „nyilatkozat”, amelyet egy oldal kell beszerezni a felhasználót, mielőtt a felhasználó hozzáfér a tartalmát.
Ha azt választja, hogy telepítse a kiszolgált kártya, Cardspace és megjelenik egy információs térkép fájlt (azaz kiterjesztésű fájl .crd).
Ha korábban már használta a Cardspace (ebben az esetben a Cardspace adattár már tartalmaz adatokat kártyák), majd a képernyő jelenik meg Válassz egy lapot küldeni, ami azt mutatja, az információs kártya áll ezen a ponton a rendszerben (3. ábra). A rendelkezésre álló információk kártyák lesznek mind a személyes és szolgálja az információs kártya.
Amikor a felhasználó kiválaszt egy kiszolgáló információs kártyát, CardSpace felhívjuk a kiadó információs kártya (vagyis a személyazonosság-szolgáltató), hogy az XML-token digitális aláírás, amely tartalmazza a kért „jóváhagyása”.
Ez a „motorháztető alatt”?
Ahhoz, hogy hajtsák végre a vételi információs kártyák helyben designer hozzá a Web-tartalom megfelelő HTML címkéket, amelyek meghatározzák, milyen adatokra van szükség a felhasználók az oldalon. A fejlesztők is végre kell hajtani a kódot az oldalon, amely dekódolja az információs kártya és kivonja a felhasználói adatokat. Az interneten gyorsan megtalálhatja programozási példákat integráció az információs kártyák nemcsak web-oldalak futó Microsoft technológiákkal, hanem más webes platformok, mint például az Apache.
biztonságos alternatívája
Egy egyszerű felületen, és biztonságos felépítésével, CardSpace egy tisztességes alternatívát a klasszikus rendszer „felhasználónév / jelszó”, és lehetővé teszi a felhasználók, hogy saját identitását az interneten. Cardspace sikere nagyban függ a számát Web-oldalak és alkalmazások, amelyek támogatják ezt a technológiát.
Ossza meg képeit barátaival és kollégáival