Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
CardSpace bietet Benutzern die Möglichkeit, auf ihre Informationskarten zuzugreifen sowie Informationskarten zu erstellen und zu verwalten. So wie auch für die Daten von Bankkarten, Führerscheinen, Pässen und Kreditkarten Organisationen garantieren, repräsentiert auch jede Informationskarte Daten, die von einem Anbieter digital signiert werden. Der Anbieter können Sie oder ein Drittanbieter sein. In diesem Dokument werden Erläuterungen zu Informationskarten, den daran beteiligten Seiten und deren Rollen gegeben.
Informationskarten
Informationskarten sind Darstellungen von Daten, für die eine bestimmte Seite garantiert. In der Geschäftswelt gelten bestimmte Konventionen für den Austausch von Informationen: Personen werden angewiesen, einen Nachweis für ihre Beziehung zu einem Unternehmen zu erbringen, indem sie eine vom Unternehmen bereitgestellte Karte vorzeigen, für deren Daten das Unternehmen garantiert. Die Daten werden anhand von physischen Token (Visitenkarten, Pässen, Führerscheinen) und verbalen Token ("Mein Name ist Frank Lee, ich arbeite bei Contoso") ausgetauscht. Karten sind in bestimmten Situationen akzeptabel und in anderen nicht. Eine Bibliothek akzeptiert nur Leseausweise und erkennt sie als Legitimierung für das Ausleihen von Büchern an, während ein Geschäft denselben Leseausweis natürlich nicht als Zahlungsmitteltoken anerkennen würde.
Ansprüche
Informationskarten sind die elektronische Entsprechung zu den materiellen Karten, die im Alltag verwendet werden. Jede Karte kann in einer oder mehreren Situationen verwendet werden, wobei einige Situationen einen spezifischen Typ von Informationskarte erfordern, beispielsweise eine von einer bestimmten Entität ausgestellte oder spezifische Informationen enthaltende Karte. CardSpace organisiert diese Informationskarten und ermöglicht es Personen, diese an Stellen vorzulegen, an denen sie akzeptiert werden. Die in den Karten enthaltenen Informationen werden Ansprüche genannt und beim Kartenaussteller gespeichert, anstatt auf dem lokalen Computer. Die CardSpace-Identitätsauswahl speichert die Metadaten für die Karten in geschütztem Speicher auf dem lokalen Computer. (In Windows Communication Foundation (WCF) sind Ansprüche auch die Basis des Identitätsmodells, das für das Autorisierungsmanagement verwendet wird. Die Ansprüche einer Informationskarte entsprechen direkt den Claim-Typen, die in einem ClaimSet enthalten sind. Weitere Informationen finden Sie unter Managing Claims and Authorization With the Identity Model.
Der Kontext von Informationskarten
Die Verwendung von Informationskarten hängt vom Kontext ab. Der Kontext einer Situation ist die Summe aus drei Fragen:
Welche Ansprüche benötigen Sie?
Wer garantiert für diese Ansprüche?
Wer fragt nach diesen Informationen?
Ansprüche können alles sein, was im Hinblick auf einen bestimmten Zweck sinnvoll ist. Ein Anspruch kann das Alter einer Person, ein anderer ihre Adresse sein. Ein Anspruch kann aber z. B. auch besagen, dass ein Benutzer eine Katze mit dem Namen "Marie" besitzt.
In einigen Fällen akzeptieren Websites lediglich die von bestimmten vertrauenswürdigen Anbietern ausgegebenen Karten. In anderen Fällen ist ein umfassenderer Satz Karten angebracht, der auch solche Karten enthält, die vom Benutzer selbst ausgestellt wurden. Ein Onlinegeschäft würde die Kreditwürdigkeit einer Person anerkennen, wenn die Bank dieser Person dem Geschäft diese Information bestätigt.
In bestimmten Situationen möchte ein Benutzer vielleicht gewisse Details nicht an eine Organisation weitergeben. Es wäre nicht empfehlenswert, eine Kreditkartennummer als Identitätsform in einem Chatroom bekannt zu geben.
Elemente der Interaktion
An Interaktionen, die Informationskarten betreffen, sind drei Teilnehmer beteiligt. Der Benutzer ist "Inhaber" der Informationskarte, die die Metadaten der Ansprüche enthält. Die abhängige Seite, also die Website, der Dienst oder das Unternehmen, akzeptiert die Informationen in den Ansprüchen. Der Identitätsanbieter ist der Agent, der die Ansprüche des Inhabers bestätigt.
Die abhängige Seite entscheidet, welche Daten sie benötigt und wem sie zu vertrauen bereit ist. Diese Informationen werden CardSpace mitgeteilt, damit die Karten filtert werden, die der Benutzer an die abhängige Seite übersenden kann. Nachdem der Benutzer eine Karte ausgewählt hat, muss er/sie sich gegenüber dem Identitätsanbieter authentifizieren. Der Identitätsanbieter kann dann die Informationen in einem signierten und verschlüsselten Token an den Benutzer übergeben. Der Benutzer kann das Token anzeigen, aber nicht ändern. Es ist vom Identitätsanbieter digital signiert. Wenn der Benutzer das Senden der Informationen genehmigt, wird das Token an die abhängige Seite übergeben. Nachdem die abhängige Seite das Token entschlüsselt und die Signatur überprüft hat, verwendet sie die Anspruchsdaten, um Aktionen zu vereinfachen, die für den Benutzer ausgeführt werden sollen.
Typen von Informationskarten
Es gibt zwei Typen von Informationskarten, die von CardSpace unterstützt werden: verwaltete Karten und persönliche Karten (auch selbst ausgestellte Karten genannt).
Verwaltete Karten sind Karten, die ein Identitätsanbieter dem Benutzer ausstellt, der sie in die Identitätsauswahl importiert. Identitätsanbieter deklarieren die von ihnen in ihren Karten unterstützten Ansprüche mit URIs. Unterschiedliche Identitätsanbieter können bei den URIs zusammenarbeiten, die sie zum Deklarieren ihrer Ansprüche verwenden, oder spezifische URIs für sich selbst erstellen.
Persönliche Karten sind Karten, bei denen der Benutzer auch als Identitätsanbieter agiert und alle Werte für die Ansprüche bereitstellt. CardSpace bietet dem Benutzer die Möglichkeit, persönliche Karten zu erstellen, zu bearbeiten, zu exportieren und zu importieren. Die Daten für diese Karten werden verschlüsselt und auf dem Computer des Benutzers gespeichert. Die Ansprüche, die von einer persönlichen Karte unterstützt werden können, sind unveränderlich, sodass abhängige Seiten eine allgemeine, einheitliche Informationskarte akzeptieren können.
Die Windows CardSpace Identitätsauswahl
Wenn ein Benutzer durch Starten des CardSpace-Systemsteuerungsapplets oder über eine Anwendung oder eine Website, die eine Informationskarte anfordert, mit der CardSpace-Identitätsauswahl interagiert, wird CardSpace in einer separaten Desktopsitzung ausgeführt. Dadurch wird verhindert, dass andere Anwendungen mit ihm interagieren oder es stören.
Um diesen Vorgang zu sehen, gehen Sie wie folgt vor.
Demonstrieren von CardSpace auf einem anderen Desktop
Starten Sie den Windows Task-Manager, indem Sie STRG+UMSCHALT+ESC drücken.
Klicken Sie auf die Registerkarte Leistung.
Verschieben Sie das Windows Task-Manager-Fenster so, dass es mit der rechten Bildschirmseite abschließt.
Beachten Sie, dass der Fortschrittsanzeige für Verlauf der CPU-Auslastung horizontal erfolgt.
Starten Sie CardSpace, indem Sie erst auf Start und anschließend auf Systemsteuerung klicken.
Doppelklicken Sie auf das Symbol Windows CardSpace .
Tipp
Wenn CardSpace startet, wird der Desktop abgeblendet, und der Task-Manager wird fixiert angezeigt. Auf den Desktop kann so lange nicht zugegriffen werden, bis CardSpace geschlossen wird. Dann springt die Anzeige für den Verlauf der CPU-Auslastung ein Stück weiter (dadurch wird angezeigt, dass sie während der gesamten Zeit im Hintergrund lief).
Siehe auch
Konzepte
Informationen über Informationskarten und digitale Identität
Grundlagen der persönlichen Informationskarten
.gif)
Senden Sie Kommentare zu diesem Thema an Microsoft.
Copyright © 2007 by Microsoft Corporation. Alle Rechte vorbehalten.