Share via

使用 Windows CardSpace 管理信息卡

  • 项目

通过使用 CardSpace,用户能够访问、创建和管理他们的信息卡。 正如组织对银行卡、驾驶证、护照和信用卡中呈现的信息提供担保一样,每个信息卡均提供由提供方(您本人或第三方)进行了数字签名的数据。 本文档探讨信息卡背后的概念、参与方及其扮演的角色。

信息卡

“信息卡”是由特定方提供担保的数据的表示形式。** 在现实世界中,交换信息的惯例已是众所周知:人们习惯于提供组织颁发的用于声明数据的卡来证明他们与组织之间的关系。 该数据会与物理证明(名片、护照和驾驶证)进行交换,并通过口头证明(“我叫 Frank Lee,在 Contoso 工作”)进行交换。 在某些情况下可以接受某些卡,而在其他情况下不可以接受这些卡。 例如,图书馆只接受所认可的用于借书的借书证,而商店当然不会将该借书证作为信用卡来接受。

声明

信息卡是与现实世界中存在的卡等效的电子卡。 每个卡可在一种或多种情况下使用,在某些情况下需要特定类型的信息卡(这种卡或许由特定方颁发,或者提供特定信息)。CardSpace 可组织这些信息卡,并使人们可以选择在接受这些卡的地方提供这些卡。 卡所表示的信息称为声明,声明存储在卡颁发者那里,而不是存储在本地计算机上。 CardSpace 标识选择器在本地计算机上受保护的存储区中存储卡的元数据。 (在 Windows Communication Foundation (WCF) 中,声明还是用于管理授权的标识模型的基础。 信息卡中的声明直接与 ClaimSet 中的 Claim 类型相对应。 有关更多信息,请参见Managing Claims and Authorization With the Identity Model。)

信息卡的环境

信息卡的使用取决于环境。 任何情况的环境均包含以下三个问题:

  • 您正在寻找哪些声明?

  • 谁来断言这些声明?

  • 谁正在请求此信息?

声明可以是针对特定用途有意义的任何信息。 某一个声明可能是某人的年龄,而另一个声明可能是一个地址,或者可能有一个声明称用户拥有一只名为“Marie”的猫。

在某些情况下,某些地方将选择只接受由受信任的特定提供方颁发的卡。 在其他情况下,可以使用更多类型的卡,包括信息由单个用户发布的卡。 如果某人的银行已安全地将此人的资信信息传送到网上商店,则该商店将接受此人的资信。

在特定情况下,用户不希望向某些组织或个人透露某些详细信息。 在聊天室中不宜将信用卡号以标识形式透露出去。

交互的元素

与信息卡有关的交互包括三个参与者。 用户(也称“主体”)持有包含声明元数据的信息卡。 “依赖方”是接受声明中的信息的网站、服务或公司。** “标识提供程序”是断言有关主体的声明的代理。**

依赖方确定他们所需的数据以及愿意信任的人。 此信息将传送给 CardSpace,它将筛选用户能够发送给依赖方的卡。 用户在选择了卡之后,接着必须向标识提供程序证明自己的身份,此时标识提供程序可以签名令牌和加密令牌的形式将信息发回给用户。 用户能够查看此令牌,但不能修改它;此令牌由标识提供程序进行了数字签名。 如果用户同意所发送的信息,则此令牌将传递给依赖方。 在依赖方对令牌进行解密并验证签名后,它将使用声明数据来促进为发出声明的用户执行的操作。

信息卡的类型

CardSpace 支持以下两种类型的信息卡:托管卡和个人卡(也称为自行颁发的卡)。

*“托管卡”*是标识提供程序发给用户后被用户导入到标识选择器中的卡。 标识提供程序使用 URI 宣布了在其卡中支持的声明。 单独的标识提供程序可以针对用于宣布其声明的 URI 展开合作,或者可以专门为自己构成一些 URI。

*“个人卡”*是用户作为标识提供程序颁发的卡,并且用户会为声明提供所有值。CardSpace 为用户创建、编辑、导出和导入个人卡提供了便利。 这些卡的数据经过加密存储在用户的计算机上。 个人卡可以支持的声明是固定声明,以便依赖方可以接受通用的统一信息卡。

Windows CardSpace 标识选择器

当用户通过启动 CardSpace 控制面板小程序或通过需要信息卡的应用程序或网站与 CardSpace 标识选择器进行交互时,CardSpace 将在单独的桌面会话中运行,并会阻止其他应用程序与其进行交互或干扰它。

若要看看它是如何工作的,请执行以下步骤。

在不同的桌面中演示 CardSpace

  1. 通过按 Ctrl+Shift+Esc 启动**“Windows 任务管理器”**。

  2. 选择**“性能”**选项卡。

  3. 移动**“Windows 任务管理器”**窗口,使其与屏幕右边对齐。

  4. 请注意,**“CPU 使用记录”**将在水平方向上滚动。

  5. 单击**“开始”菜单,然后单击“控制面板”**,启动 CardSpace。

  6. 双击**“Windows CardSpace”**图标。

提示

请注意,当启动 CardSpace 时,桌面呈浅灰色,并且任务管理器好像被冻结了。 在 CardSpace 关闭之前,桌面仍将无法访问。 这时,CPU 使用记录将向前跳转(表示整个时间它一直在后台中运行)。

请参见

概念

关于信息卡和数字标识
了解个人信息卡

Footer image

向 Microsoft 发送对本主题的评论。

版权所有 (C) 2007 Microsoft Corporation。保留所有权利。