使用 Windows CardSpace 管理資訊卡

  • 發行項

CardSpace 讓使用者能夠存取、建立和管理其資訊卡。如同金融卡、駕照、護照和信用卡所代表的資訊會由組織擔保一樣,資訊卡所代表的資料已由提供者 (無論是您本人或第三方) 進行數位簽署。本文件將探討資訊卡背後的一些概念、資訊卡所涉及的各方及其扮演的角色。

資訊卡

資訊卡」(Information Card) 代表著由特定團體所擔保的資料。我們都知道真實世界中交換資訊的慣例:人們都習慣提供某個組織所核發並主張資料所有權的卡片,來證明他們與組織的關係。資料是憑藉實體憑證 (名片、護照、駕照) 和口頭證明 (「我叫 Frank Lee,我在 Contoso 工作。」) 來交換的。有些卡片可在某些狀況下接受,其他狀況則否。例如,圖書館只接受用來借書的閱覽證,而商店絕對不會接受您用閱覽證來消費。

宣告

資訊卡是一種電子卡,相當於現實世界的各種卡片。每一張卡片可用於一或多種狀況,有些狀況會要求特定類型的資料卡,或許由特定團體發行,或許要提供特定的資訊。CardSpace 將這些資訊卡加以組織,讓人們可以選擇在接受資訊卡的地方出示資訊卡。資訊卡所表示的資訊稱做宣告,存放在卡片發行者處,而非本機電腦上。CardSpace 身分識別選取器將卡片的中繼資料存放在本機電腦中受保護的儲存裝置上 (在 Windows Communication Foundation (WCF) 中,宣告也是身分識別模型的基礎;身分識別模型用於管理授權。資訊卡中的宣告直接對應到 ClaimSet 中的 Claim 型別。如需詳細資訊,請參閱Managing Claims and Authorization With the Identity Model)。

資訊卡內容

資訊卡的使用方式視內容 (Context) 而定。任何狀況的內容都可由三個問題來總括:

  • 您所要的宣告為何?

  • 誰主張這些宣告?

  • 誰要求這項資訊?

宣告可以是任何針對特定目的的合理事項。一個宣告可以是某人的年齡、地址,也可宣告使用者有隻名為 "Marie" 的貓。

在某些情況下,網站只接受由特定的信任提供者所發行的卡片。而在其他的情況中,適合的資訊卡更多,包括個人使用者即為資訊發行者的卡片。如果某個人的銀行已安全地與線上商店進行資訊通訊,線上商店就會接受這個人的信用條件。

在一些特別的情況下,使用者不想對某些對象出示特定的詳細資料。在聊天室中便不宜將信用卡號碼做為身分識別。

互動的元素

資訊卡的互動涉及三個參與者。持有資訊卡的使用者 (亦稱為「主體」),資訊卡中包含宣告的中繼資料。「信賴憑證者」(Relying Party) 是接受宣告中資訊的網站、服務或公司。「身分識別提供者」(Identity Provider) 是主張主體之宣告的機構。

信賴憑證者會決定它們需要什麼資料,以及它們願意信任誰。這個資訊會傳送給 CardSpace,後者會篩選使用者能夠傳送給信賴憑證者的卡片。在使用者選擇卡片後,使用者必須對身分識別提供者驗證自己,此時身分識別提供者會將資訊加上簽署和加密的權杖,然後核發回使用者。使用者能夠檢視權杖,但無法修改;權杖是由身分識別提者以數位方式簽署的。如果使用者核准所傳送的資訊,接著權杖便會傳遞至信賴憑證者。在信賴憑證者將權杖解密並驗證簽章後,它會使用宣告資料來加速核發宣告的使用者所採取的動作。

資訊卡類型

CardSpace 支援的資訊卡有兩種:受管理卡片和個人用卡片 (也稱為自動核發卡)。

受管理卡片」(Managed Card) 是身分識別提供者給使用者的卡片,使用者會將它匯入到身分識別選取器中。身分識別提供者會使用 URI 宣告它們在其卡片中支援的宣告。不同的身分識別提供者可以在它們用來宣告其宣告的 URI 上合作,或是建立自己專有的 URI。

個人用卡片」(Personal Card) 是使用者也擔任身分識別提供者的卡片,使用者會提供宣告的所有值。CardSpace 提供使用者工具來建立、編輯、匯出和匯入個人用卡片。這些卡片的資料會加密並存放在使用者的電腦上。個人用卡片可支援的宣告是固定的,所以信賴憑證者可接受一般、一致的資訊卡。

Windows CardSpace 身分識別選取器

當使用者與 CardSpace 身分識別選取器互動時 (無論是透過啟動 CardSpace 控制台 Applet,或者透過要求資訊卡的應用程式或網站),CardSpace 會在個別的桌面工作階段中執行,防止其他應用程式與身分識別選取器互動或產生干擾。

若要檢視實際的過程,請執行下列動作。

在不同的桌面上展示 CardSpace

  1. 按下 Ctrl+Shift+Esc 啟動 [Windows 工作管理員]。

  2. 選取 [效能] 索引標籤。

  3. 移動 [Windows 工作管理員] 視窗,讓它與畫面右側對齊。

  4. 您會發現 [ CPU 使用率記錄] 正在水平捲動。

  5. 按一下 [開始] 功能表,再按一下 [控制台],以啟動 CardSpace。

  6. 按兩下 [Windows CardSpace ] 圖示。

Note注意:

當 CardSpace 啟動時,您會發現桌面變得模糊,[工作管理員] 好像已凍結。桌面將一直無法存取,直到 CardSpace 關閉為止。此時,[CPU 使用率記錄] 將向前跳 (表示它在整個過程中都在背景執行)。

請參閱

概念

關於資訊卡和數位識別
瞭解個人資訊卡片

Footer image

請將您對這個主題的意見傳送至 Microsoft。

Copyright © 2007 by Microsoft Corporation. All rights reserved.