Sunday, May 27th, 2018

Реализация единственной подписи с помощью Windows CardSpace

Published on Февраль 19, 2009 by   ·   Комментариев нет

Пароли всегда были чем-то вроде вызова для сотрудников отдела поддержки и помощи (help desk). Обычно, сброс пароля пользователя – это большое дело. Проблема заключается в том, что персонал отдела поддержки просят сбросить огромное количество паролей каждый день, в результате чего тратится большое количество времени, и не уделяется должное внимание тем людям, у которых действительно возникли серьезные проблемы. Еще больше усложняет проблему тот факт, что для многих веб сайтов необходим пароль на доступ. Во многих случаях, веб сайты, которые пользователи используют в процессе своей работы не являются собственностью компании, а поэтому не находятся под ее контролем. Но даже в этом случае пользователи все равно надеются, что сотрудники отдела поддержки могут сбросить их пароли для этих веб сайтов.

К счастью, в операционной системе Windows Vista содержится новый компонент, который может помочь решить эту проблему — Windows CardSpace. Идея с Windows CardSpace заключается в том, что он позволяет пользователям создавать особый вид виртуальных бизнес карт (virtual business card), которые содержат ту же самую личную информацию, которую они обычно вводят при совершении оперативного заказа (номера кредитных карт не туда не входят, за исключением, некоторых управляющих карт, о которых я расскажу позже). Можно настроить веб сайты таким образом, чтобы они запрашивали у пользователя эту карту, а не имя пользователя и пароль. Это работает в пользу пользователя, т.к. им не только не нужно помнить пароль для каждого сайта, но и также им не нужно вручную вводить информацию о себе для каждого веб сайта.

Для доступа к инструменту Windows CardSpace откройте Control Panel (панель управления) и нажмите на ссылку User Accounts (учетные записи пользователей), а затем на ссылку Windows CardSpace. После этого появится окно приветствия, в котором немного говорится о том, для чего нужен Windows CardSpace. Нажмите на кнопку OK, чтобы закрыть это окно, и вы увидите основное окно Windows CardSpace.

По умолчанию в Windows CardSpace нет существующих карт, поэтому вы должны создать их с нуля. Для этого нажмите на ссылку Add a Card (создать карту). Теперь вам необходимо будет выбрать, хотите ли вы создать личную карту (personal card) или управляющую карту (managed card).

Личные карты (Personal card) – это карты с информацией общего назначения. Они позволяют вам вводить вашу информацию, а затем хранить эту информацию на вашем жестком диске в зашифрованном формате. Т.к. личная карта (personal card) по своей натуре является картой общего назначения, то вы можете создать единственную карту, которая будет использоваться для многих различных веб сайтов.

Управляющие карты (Managed card) – это карты специальные для определенного сайта. Основное различие между управляющими картами и личными картами заключается в том, что управляющие карты выдаются тем сайтом, на котором они используются. Обычно, если сайт выдает управляющую карту, то карта содержит информацию, необходимую для взаимодействия с сайтом, который ее выдал. Например, управляющая карта может содержать ваш адрес и номер кредитной карты.

Создание карты

Чтобы продемонстрировать, как работает Windows CardSpace, давайте создадим личную карту (personal card). Для этого нажмите на ссылку Create a Personal Card (создать личную карту). После этого появится форма, которую вы должны заполнить. К сожалению, операционная система Windows Vista блокирует все, пока вы работаете с Windows CardSpace (все это делается в целях безопасности). Это значит, что нельзя сделать захват экрана, чтобы показать вам, как выглядит эта форма. Поэтому, я просто опишу вам эту форму.

Первый раздел, который вы должны заполнить – это раздел Card Properties (свойства карты). В этом разделе вы задаете уникальное название для карты, а также можете прикрепить изображение. Изображение – это дополнительная возможность, но я видел людей, которые используют в качестве изображения для карты свою фотографию или же логотип определенного веб сайта.

В следующем разделе экрана вы должны заполнить информацию, которая будет отсылаться на различные веб сайты при использовании карты. Этот раздел содержит поля, которые вы обычно должны заполнять руками в процессе работы с сайтом. Эти поля включают в себя: first name (Имя), last name (фамилия), e-mail (адрес электронной почты), street (улица), city (город), state (штат), postal code (почтовый индекс), country/region (страна), домашний номер телефона, мобильный номер телефона, дату рождения, пол, а также URL вашего сайта.

Когда вы закончите заполнение данных карты, нажмите на кнопку Save (сохранить) и ваша карта будет создана.

Несколько слов о безопасности

С точки зрения безопасности немного волнует тот факт, что личная информация пользователя находится на жестком диске рабочей станции, даже несмотря на то, что она зашифрована. К счастью, эти данные находятся в относительной безопасности. Данные карты не только зашифрованы на жестком диске, она также становится частью профиля пользователя (user profile), что значит, что никто не может получить доступ к данным до тех пор, пока не зайдет от имени пользователя, который создал карту.

В качестве дополнительной меры безопасности пользователи могут блокировать карты, чтобы защититься от взлома личной карты. Чтобы заблокировать карту просто выберите ее из главного окна Windows CardSpace, а затем нажмите на кнопку Preview (предварительный просмотр). После этого появится окно с информацией, содержащейся на карте. Справа от этой информации есть несколько ссылок, которые вы можете использовать для управления вашей картой. Одна из этих ссылок Lock Card (блокировка карты). С помощью этой ссылки вы можете присвоить карте PIN.

PIN может состоять из любой комбинации цифр, букв или символов. Операционная система Windows не заставляет пользователей использовать PIN, но если PIN используется, то его длина должна быть, как минимум четыре символа. Компания Microsoft рекомендует использовать PIN, длина которых составляет, как минимум восемь символов.

Конечно, сразу же возникает вопрос, а что случится, если пользователь забудет свой PIN. Если пользователь забыл PIN, то тут уже ему не смогут помочь сотрудники отдела поддержки. В такой ситуации пользователь должен удалить карту вместе с забытым PIN и создать ее заново.

Перемещение карт CardSpace Card

Ранее, я упоминал, что карты CardSpace являются частью профиля пользователя (user profile). Так что же случиться, если пользователь переместится на другой компьютер? Пользователь может легко переместить свои карты на новый компьютер, выполнив простую процедуру резервного копирования (backup), а затем восстановления (restore). Конечно, создание резервных копий карт является неплохой идей, даже если пользователь не планирует менять компьютер.

Основной экран инструмента Windows CardSpace имеет ссылки для резервного копирования (backup) и восстановления карт. Обе процедуры очень просты, и единственную информацию, которую необходимо ввести – это расположение, куда необходимо поместить резервную копию, а также для какой карты вы хотите это сделать.

Заключение

В этой статье я рассказал о некоторых техниках по созданию и обслуживанию карт Windows CardSpace. Вы могли обратить внимание, что я ни разу не упомянул, как использовать эти карты для вашего любимого веб сайта. Причина для этого заключается в том, что веб сайт должен быть специально спроектирован для поддержки карт CardSpace. На сегодняшний момент существует очень небольшое количество таких сайтов с поддержкой CardSpace. По мере того, как пройдет время и операционная система Vista стане все более популярной, я предполагаю, что карты CardSpace также станут пользоваться большей популярностью.

www.windowsnetworking.com


Смотрите также:

Tags:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]