介绍的CardSpace

简介 本文试图给你一个快速启动Windows CardSpace中的基本概念，也完成这篇文章后，您将能够创建自己的"CardSpace的启用网页"。如果这没有任何意义，请继续阅读。让我们掌握一些嗡嗡声字第一为了得到更好地了解了该技术。数字身份这些都是我们使用我们的数字世界（互联网世界）就像我们在现实世界中的物理身份（信用卡，许可证等）的身份。这些数字身份来在各种形状和大小，也许你已经与雅虎的电子邮件帐户，或与各种商业组织，如Amazon或eBay帐户，如MySpace.com等网站的标识，。数字身份安全令牌表示，在网络上传输时。安全令牌只是一个字节表示关于数字身份信息。此信息包含一个或多个债权，其中每个都包含一些关于这个标识传达了总信息的一部分。一个简单的安全令牌可能只包括一个包含用户名的索赔，而一个更复杂的可能包括包含用户的名字，姓氏，家庭住址，和更多的索赔。某些数字标识的安全令牌可能还包括声称含有敏感信息，如信用卡号码。 身份认证提供者标识提供者正是顾名思义:为用户提供数字身份的东西，例如，身份提供者通常是一个系统，如政府机构的问题，你一个社会安全号码。身份提供者可能是您的银行或大学，身份提供者是有效的，因为你定义自己的用户名和密码。它可以是任何网站www.msn.com等。不同标识提供者创建的数字标识，可以携带不同的信息和用户真正是谁，他声称，提供不同层次的保证。依赖方依赖方是一个应用程序，以某种方式依赖于数字标识。依赖方将经常使用的身份（ie.the声称此标识的安全令牌中包含的信息）来验证用户，然后作出授权决定，如允许该用户访问一些信息。依赖方也可以使用的身份获得的信用卡号码，验证相同的用户访问，在不同的时间，或作其他用途。依赖方的典型例子包括互联网网站，网上书店和拍卖网站，任何应用程序，通过Web服务接受的请求。身份选择这是一个机制，提示用户选择一个可能很多的"信息卡"，代表拥有/管理任何数量的不同标识提供的数据，以及相匹配的类型依赖方要求索赔。请注意该卡仅仅是一个指向数据的指针，它不包含任何数据。标识元系统就像我们有多个适合不同场合的物理身份，没有单一的数字身份，足以在数字世界。此外，这些不同的身份，将提供从不同的来源，因为没有哪一个身份提供者就足够了，无论是。这意味着，解决的办法是不规定一个单一的系统数字身份，而是要找到一个一致的方法来使用多个数字标识系统。我们需要的是一个身份metasystemfocused systemsa系统。如果这听起来混乱，下一节将使其更清晰。Windows CardSpace的Windows CardSpace是微软的一个标识元系统，使用户可以选择从他们的数字身份组合，并在他们接受的背景下，独立的身份，用于基础的身份识别系统中使用它们的具体实施。CardSpace是一个软件客户端，运行在Microsoft Windows，并可以参与身份标识元系统的框架内选择，一个Web服务框架，利用WS - *协议，三方之间的沟通要求:身份提供者（IP）依赖方（RP），和身份选择器。要记住的要点CardSpace是刚刚实施3部分系统的一个组成部分之一，很多人说"CardSpace的"，指的不只是客户，但整个过程包括身份提供，依靠党和身份选择。这不是完美的使用，但它得到普遍的观点。该applet开始从被称为"数字身份"，但现在它被称为"Windows CardSpace的"使用控制面板的CardSpace。CardSpace和Windows的卡服务（WCS）是同样的事情，他们都使用了被称为"InfoCard的"。的CardSpace客户端安装NET Framework 3.0的＃8243;作为"的一部分。子系统（原名WinFX的）。CardSpace的客户端可触发方式有两种:从IE7中（用于Firefox的扩展也被释放）从使用Windows Communication Foundation（以前的靛蓝）构建服务。信息卡可分为两种类型:自发行（现在称为"个人）:这是由用户创建的卡，这些卡相关的数据来自一个地方的身份提供商，建成的CardSpace客户端和编辑用户。在自我发行的信用卡有固定的债权（在本文末尾列出），用户可以编辑。管理:与这些卡相关的数据必须来自一些第三方的"权威"。 InfoCard的只包含元数据，没有真正的数据存储，当用户选择托管卡，CardSpace中获取连接的STS（安全令牌服务）运行指的元数据标识提供者。它是服务，实际上是负责提供安全令牌包含真正的索赔。用户可能无法编辑这些卡使用CardSpace的索赔，他们必须去给第三方使用第三方提供任何机制。创建了一个网站（依赖方）接受的InfoCard（信息卡）让我们循序渐进的过程，看到我们如何才能从用户创建依赖方接受信息卡（而不是标准的用户名和密码），并可以安全令牌解密得到用户的细节。首先，你必须安装SSL和CA证书，SSL证书（安全套接字层）证书，这是在确保主机（您的网站）和客户端之间的通道的一个组成部分。 CA证书的基本上都是高保证的核证机关所提供的证书，抢本文提供的示例代码。解压的样品和浏览的子目录"证书"，其中包含所需的证书。按照文件"安装Instructions.doc"为您的系统上成功安装证书提供。成功安装证书后，我们将建立我们的应用程序的目录，并创建一个login.htm页面。使用VS​​ 2005创建一个新的网站。使用IIS管理器创建一个虚拟目录指向这个目录，并赋予它一个别名。我们不使用VS2005开发服务器，因为我们需要一个HTTPS（SSL）连接。这login.htm到我们的应用程序的入口点。此页将让我们选择，我们将最终提交到网站身份证。为了让我们选择一个卡，我们需要指示IE 7中调用CardSpace的选择。有两种方法，我们可以在其中声明页内的CardSpace选择;​​ OBJECT标签的使用，或使用一些XHTML。对于本示例，我选择的对象标记。这里是Login.htm的内容:

 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"



 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">



 <html>



 <head>



 <title>Sample 1</title>



 </head>  



 <body>



 <form id="form1" method="post" action="carddetails.aspx">



 <button type="submit">Click here to sign in with your information card</button>



 <object type= "application/x-informationcard" name="xmlToken">



 <param name="tokenType" value="urn:oasis:names:tc:SAML:1.0:assertion"/>



 <param name="issuer" value="http://schemas.xmlsoap.org/ws/2005/05/identity/issuer/self" />



 <param name="requiredClaims" value=

 

  "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname 



  http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname



  http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress 



  http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier" />



 </object>



 </form>



 </body>



 </html>

 

Token token = new Token(Request.Params["xmlToken"]);

 

givenname.Text = token.Claims(ClaimTypes.GivenName); 



surname.Text= token.Claims(ClaimTypes.Surname);



email.Text=token.Claims(ClaimTypes.Email);



ppid.Text=token.Claims(ClaimTypes.PPID);