CardSpace를 사용하면 정보 카드를 작성, 관리 및 액세스할 수 있습니다. 은행 카드, 운전 면허증, 여권, 신용 카드에 표시되는 정보를 해당 기관에서 보증하는 것과 같은 방식으로 각 정보 카드에는 공급자의 디지털 서명 데이터가 표시됩니다. 공급자는 사용자일 수도 있고 타사일 수도 있습니다. 이 문서에서는 정보 카드의 개념, 관련 당사자 및 당사자가 수행하는 역할을 설명합니다.
정보 카드
정보 카드는 특정 당사자가 보증하는 데이터의 표현입니다. 실제 세상에서 정보를 교환할 때의 규칙은 잘 알려져 있습니다. 사람들은 조직에서 발급했으며 데이터에 대한 소유권을 입증하는 카드를 제시하여 그 조직과 자신의 관계를 증명하는 것에 익숙해져 있습니다. 데이터의 교환은 예를 들어 "내 이름은 Frank Lee이고 Contoso에 근무합니다."라는 구두상의 토큰이나 명함, 여권, 운전 면허증 등과 같은 물리적 토큰을 통해 이루어집니다. 일부 카드는 상황에 따라 허용되거나 허용되지 않을 수 있습니다. 예를 들어, 도서관은 도서 대출용으로 인정하는 도서관 카드만 허용하지만 상점에서는 이 도서관 카드를 신용 증명 토큰으로 허용하지 않습니다.
클레임
정보 카드는 실제 세상에서 사용하는 카드의 전자 버전입니다. 각 카드는 한 가지 이상의 상황에서 사용할 수 있으며, 일부 상황에서는 특정 당사자가 발급했거나 특정 정보를 제공하는 특정 유형의 정보 카드가 필요합니다. 이 정보 카드를 구성하는 CardSpace를 사용하면 액세스가 허용되는 사이트에서 카드를 선택하여 제시할 수 있습니다. 카드를 통해 표현되는 정보를 클레임이라고 하며 로컬 컴퓨터 대신에 카드 발급자에 저장됩니다. CardSpace ID 선택기는 로컬 컴퓨터의 보호 저장소에 카드 메타데이터를 저장합니다. WCF(Windows Communication Foundation)에서 클레임은 권한 부여 관리에 사용하는 ID 모델의 기반이 되기도 합니다. 정보 카드의 클레임은 ClaimSet에 있는 Claim 형식에 직접적으로 해당합니다. 자세한 내용은 Managing Claims and Authorization With the Identity Model를 참조하십시오.
정보 카드 컨텍스트
정보 카드의 사용은 컨텍스트에 따라 다릅니다. 특정 상황의 컨텍스트는 다음 세 가지 질문의 조합으로 귀결됩니다.
어떤 클레임을 찾고 있습니까?
찾고 있는 클레임을 누가 어설션하고 있습니까?
누가 이 정보를 요청하고 있습니까?
특정 용도에 적합하다면 무엇이든 클레임이 될 수 있습니다. 클레임은 개인의 연령일 수도 있고, 주소일 수 있으며, 사용자가 "Marie"라는 고양이를 가지고 있다는 클레임도 있을 수 있습니다.
어떤 경우에는 사이트에서 신뢰할 수 있는 특정 공급자가 발급한 카드만 선택적으로 허용되고, 어떤 경우에는 정보 발급자가 개인 사용자인 카드를 포함하여 다양한 카드 세트가 적절한 것으로 허용될 수도 있습니다. 은행이 개인 신용 정보를 상점과 안전하게 통신한 경우 온라인 상점은 개인의 신용도를 클레임으로 허용하게 됩니다.
특정 상황에서 사용자는 일부 당사자에게 특정 세부 정보를 제공하고 싶지 않을 수 있습니다. 예를 들어 신용 카드 번호는 채팅방에서 ID의 형태로 제시하기에 적절하지 않습니다.
상호 작용의 요소
정보 카드와 관련된 상호 작용에는 참가자 세 명이 관여합니다. 사용자("주체"라고도 함)는 클레임의 메타데이터가 포함된 정보 카드를 보유합니다. 신뢰 당사자는 클레임의 정보를 받는 웹 사이트, 서비스, 회사입니다. ID 공급자는 주체에 대한 클레임을 어설션하는 에이전트입니다.
신뢰 당사자는 필요한 데이터와 신뢰할 사람을 결정합니다. 이 정보를 전달받은 CardSpace는 사용자가 신뢰 당사자에게 보낼 수 있는 카드를 필터링합니다. 사용자는 카드를 선택한 후 ID 공급자에게 자신을 인증해야 하며, 이때 ID 공급자는 정보를 암호화된 서명 토큰으로 다시 사용자에게 릴리스할 수 있습니다. ID 공급자가 토큰을 디지털 서명했으므로 사용자는 토큰을 볼 수 있지만 수정할 수는 없습니다. 사용자가 전송된 정보를 승인하면 토큰은 신뢰 당사자에게 전달됩니다. 신뢰 당사자는 토큰을 해독하고 서명을 확인한 후 클레임 데이터를 사용하여 토큰을 릴리스한 사용자에 대해 신속한 조치가 가능하도록 합니다.
정보 카드의 유형
CardSpace에서 지원되는 정보 카드에는 관리 카드와 개인 카드(자체 발급 카드라고도 함)의 두 가지 유형이 있습니다.
관리 카드는 카드를 ID 선택기로 가져온 사용자에게 ID 공급자가 제공하는 카드입니다. ID 공급자는 URI를 사용하여 카드에서 지원하는 클레임을 선언합니다. 개별 ID 공급자는 서로 공조하여 클레임 선언에 사용하는 URI를 함께 사용하거나 자체적으로 URI를 만들 수 있습니다.
개인 카드는 사용자가 ID 공급자 역할도 수행하며 사용자가 클레임에 대한 모든 값을 제공하는 카드입니다. CardSpace는 개인 카드 작성, 편집, 내보내기, 가져오기 기능을 사용자에게 제공합니다. 이 카드에 사용되는 데이터는 암호화되어 사용자의 컴퓨터에 저장됩니다. 신뢰 당사자가 공통의 일관적인 정보 카드를 수용할 수 있도록 개인 카드가 지원할 수 있는 클레임은 고정됩니다.
Windows CardSpace ID 선택기
사용자가 CardSpace 제어판 애플릿을 시작하거나 정보 카드를 요청하는 응용 프로그램 또는 웹 사이트를 통해 CardSpace ID 선택기 작업을 할 때 CardSpace는 다른 응용 프로그램과의 상호 작용이나 간섭을 방지하기 위해 별도의 데스크톱 세션에서 실행됩니다.
이 작업의 실행 과정을 보려면 다음을 수행합니다.
다른 데스크톱에서 실행되는 CardSpace 설명
Ctrl+Shift+Esc를 눌러 Windows 작업 관리자를 시작합니다.
성능 탭을 선택합니다.
Windows 작업 관리자 창이 화면 오른쪽에 닿도록 이동합니다.
CPU 사용 내용이 수평으로 스크롤하고 있습니다.
시작 메뉴를 클릭한 후 제어판을 클릭하여 CardSpace를 시작합니다.
Windows CardSpace 아이콘을 두 번 클릭합니다.
참고
CardSpace가 시작되면 바탕 화면이 흐려지며 작업 관리자가 중지된 것처럼 보입니다. CardSpace를 닫을 때까지 바탕 화면에 액세스할 수 없습니다. CardSpace를 닫으면 CPU 사용 내용이 전면에 표시되며, 이는 전체 기간 동안 백그라운드에서 실행되었음을 나타냅니다.
참고 항목
개념
.gif)
이 항목에 대한 의견을 Microsoft에 보내 주십시오.
Copyright © 2007 by Microsoft Corporation. All rights reserved.