Windows CardSpace cung cấp những gì?

Windows CardSpace cung cấp những gì?Windows CardSpace cung cấp những gìCó 4 khía cạnh mới quan trọng mà công nghệ này đưa ra.   Hỗ trợ cho các hệ thống nhận dạng số Điều khiển người dùng hợp lý Thay thế đăng nhập web dựa trên mật khẩu Cải thiện sự tin cậy của người dùng trong nhận dạng các ứng dụng từ xaDưới đây chúng tôi sẽ mô tả về CardSpace như một phần của hệ thống nhận dạng metasystem về 4 khía cạnh nêu trên.Hỗ trợ các hệ thống nhận dạng sốNhiều nhận dạng số mà chúng...
Nội dung trích xuất từ tài liệu:
Windows CardSpace cung cấp những gì? Windows CardSpace cung cấp những gì?Windows CardSpace cung cấp những gìCó 4 khía cạnh mới quan trọng mà công nghệ này đưa ra.  Hỗ trợ cho các hệ thống nhận dạng số  Điều khiển người dùng hợp lý  Thay thế đăng nhập web dựa trên mật khẩu  Cải thiện sự tin cậy của người dùng trong nhận dạng các ứng dụng từ xaDưới đây chúng tôi sẽ mô tả về CardSpace như một phần của hệ thống nhậndạng metasystem về 4 khía cạnh nêu trên.Hỗ trợ các hệ thống nhận dạng sốNhiều nhận dạng số mà chúng ta sử dụng thường đến từ nhiều nguồn khácnhau, được biểu diễn theo nhiều cách khác nhau. Hay nói theo cách khác,chúng ta dựa vào một số điển hình hệ thống nhận dạng số khác nhau, mỗimột hệ thống trong đó có thể sử dụng các công nghệ khác nhau. Để nghĩ vềtính đa dạng này theo một cách chung, nó sẽ rất hữu dụng nếu định nghĩa rõ3 vai trò riêng biệt:• Người dùng: Cũng được biết đến như một đối tượng, người dùng là thựcthể được kết hợp với một nhận dạng số. Người dùng thường là mọi ngườinói chung, nhưng các tổ chức, các ứng dụng và máy tính… cũng có thể cósự nhận dạng số.• Nhà cung cấp: Nhà cung cấp nhận dạng giống như tên được ngụ ý của nó:cung cấp sự nhận dạng số cho người dùng. Với nhận dạng số, ví dụ bạn sửdụng với Amazon, một nhà cung cấp dịch vụ khá hiệu quả, bạn chỉ cần địnhnghĩa tên và mật khẩu. Các hệ nhận dạng số được tạo bởi những nhà cungcấp khác nhau có thể mang những thông tin khác nhau và cung cấp các mứcbảo mật khác nhau đối với người dùng.• Các nhóm phụ thuộc: Đây là các ứng dụng phụ thuộc vào sự nhận dạngsố. Nhóm phụ thuộc này thường sử dụng một nhận dạng để thẩm định ngườidùng, sau đó thực hiện một quyết định thẩm định, quyết định đó có thể làcho phép người dùng này truy cập vào một số thông tin quan trọng. Cácnhóm phụ thuộc cũng có thể sử dụng nhận dạng để lấy số thẻ tín dụng, thẩmđịnh rằng người dùng đang truy cập tại các lần khác nhau hoặc cho nhiềumục đích khác. Ví dụ điển hình về nhóm phụ thuộc là các website của cửahàng sách trực tuyến, các trang bán đấu giá và bất kỳ ứng dụng chấp nhậnyêu cầu thông qua dịch vụ website.Với 3 vai trò này, bạn hoàn toàn không mấy khó khăn để hiểu WindowsCardSpace và hiểu về hệ thống nhận dạng metasystem có thể hỗ trợ các nhậndạng số như thế nào. Hình 2 dưới đây thể hiện các hành động tương tác cơbản giữa các vai trò trên.Hình 2: Những tương tác giữa người dùng, nhà cung cấp và các nhóm phụthuộcNhư những gì hình 2 đã thể hiện, người dùng dựa vào một ứng dụng hỗ trợCardSpace, ví dụ như trình duyệt web, để truy cập vào các nhóm phụ thuộckhác. Người dùng này cũng có thể chọn từ một nhóm các nhà cung cấp nhậndạng nguồn của nhận dạng số mà anh ta thể hiện với các nhóm phụ thuộc đó.Bất cứ sự lựa chọn nào mà anh ta thực hiện thì sự trao đổi cơ bản giữa cácnhóm đó diễn ra theo 3 bước:Trước tiên, ứng dụng lấy các yêu cầu thẻ bảo mật của nhóm phụ thuộc màngười dùng mong muốn truy cập.Thông tin này có trong chính sách của nhóm phụ thuộc và nó gồm nhiều thứtrong đó có các định dạng thẻ bảo mật mà nhóm phụ thuộc sẽ chấp nhận,chính xác là những “claim” mà các thẻ đó phải có.1. Khi đã có được các thông tin chi tiết về thẻ bảo mật cả nhóm phụ thuộc,ứng dụng chuyển thông tin này đến CardSpace, hỏi nó để yêu cầu một thẻ từnhà cung cấp nhận dạng thích hợp.2. Khi thẻ bảo mật được nhận, CardSpace sẽ gửi nó đến ứng dụng để tiếp tụcgửi nó đến nhóm phụ thuộc.Nhóm phụ thuộc sau đó có thể sử dụng thẻ này để thẩm định người dùnghoặc sử dụng cho một số mục đích khác. Quan sát này sẽ minh chứng chocác khía cạnh quan trọng nhất của quá trình. Chúng gồm các chi tiết dướiđây:• Windows CardSpace và hệ thống nhận dạng metasystem hoàn toàn khôngbiết về định dạng của thẻ bảo mật được yêu cầu từ nhà cung cấp nhận dạngvà đã chuyển qua đến nhóm phụ thuộc. Trong thực tế, CardSpace không biếtmột chút nào về những gì định dạng bên trong thẻ này. Vì điều này nênCardSpace có thể làm việc với bất cứ hệ thống nhận dạng số nào, sử dụngbất kỳ biểu thẻ bảo mật, trong đó gồm có tên người dùng, chứng chỉ X.509,các thẻ Kerberos, SAML,…. Ngoài ra nó cũng có thể được nhúng vào các hệthống nhận dạng số có thể xuất hiện trong tương lai.• Tất cả các trao đổi đã định nghĩa bởi hệ thống nhận dạng metasystem vàđược thực hiện bởi CardSpace đều được thực hiện bằng các giao thức phổbiến và mở.Trong kịch bản tổng quát nhất, chính sách của nhóm phụ thuộc được mô tảbằng WS-SecurityPolicy, chính sách đó được lấy bằng sử dụng WS-MetadataExchange, một thẻ bảo mật có được bằng sử dụng WS-Trust, và thẻđó được chuyển đến nhóm phụ thuộc bằng WS-Security.Trong kịch bản đơn giản hơn (có thể chung hơn) của việc tương tác trìnhduyệt Web với một website, chính sách của nhóm phụ thuộc có thể đượcdiễn tả bằng HTML, cả hai thông tin chính sách này và thẻ bảo mật có thểđược trao đổi bằng HTTPS. Trong khi các tương tác với nhà cung cấp nhậndạng vẫn phụ th ...