Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
CardSpace consente agli utenti di accedere, creare e gestire schede informazioni. Così come le informazioni rappresentate da bancomat, patenti, passaporti e carte di credito vengono garantite da una determinata organizzazione, ogni scheda informazioni rappresenta dati firmati digitalmente dall'utente o da un provider esterno. In questo documento verranno illustrati i concetti di base delle schede informazioni, le parti coinvolte e i ruoli svolti.
Schede informazioni
Le schede informazioni sono rappresentazioni di dati garantite da una determinata fonte. Nel mondo reale le convenzioni che regolano lo scambio di informazioni sono note: accade spesso di dover dare prova dei rapporti intercorrenti con determinate organizzazioni presentando una scheda emessa dell'organizzazione stessa e mediante la quale ne vengono attestati i dati. Lo scambio di dati avviene mediante strumenti fisici, ad esempio biglietto da visita, passaporto, patente oppure verbali, ad esempio "Mi chiamo Elio Moroni, lavoro in Contoso". Alcune schede sono accettabili in determinate situazioni ma non in altre. Ad esempio, in biblioteca vengono accettate esclusivamente tessere per il prestito di libri, tuttavia la medesima tessera non verrà accettata per fare acquisti in un negozio.
Attestazioni
Le schede informazioni rappresentano l'equivalente in formato elettronico delle schede presenti nel mondo reale. Ogni scheda può venire utilizzata in una o più situazioni. In alcune situazioni viene richiesto l'utilizzo di un tipo specifico di scheda informazioni, emessa da una determinata parte o riportante informazioni specifiche. CardSpace consente di organizzare le schede informazioni e di scegliere di presentarle presso siti dove vengano accettate. Le informazioni espresse dalle schede sono denominate attestazioni e vengono archiviate presso l'autorità emittente, piuttosto che nel computer locale. Il selettore di identità di CardSpace fornisce archiviazione protetta per i metadati relativi alle schede sul computer locale. (In Windows Communication Foundation (WCF), le attestazioni costituiscono inoltre la base del modello di identità utilizzato per la gestione dell'autorizzazione. Le attestazioni di una scheda informazioni corrispondono direttamente ai tipi Claim presenti in una classe ClaimSet. Per ulteriori informazioni, vedere Managing Claims and Authorization With the Identity Model.
Contesto delle schede informazioni
L'utilizzo delle schede informazioni dipende dal contesto. Il contesto di una situazione è determinato da tre tipi di informazioni:
Il tipo di attestazioni richieste.
La fonte che asserisce tali attestazioni.
Da chi vengono richieste tali informazioni.
Le attestazioni possono essere vari tipi di informazioni significative per un determinato scopo. Esempi di attestazioni possono essere l'età di una persona, un indirizzo oppure l'attestazione che l'utente ha un gatto chiamato "Marie".
In alcuni casi, i siti sceglieranno di accettare solo schede emesse da provider considerati attendibili. In altri casi, sarà appropriato un gruppo più ampio di schede, comprese schede in cui l'emittente delle informazioni è il singolo utente. Un negozio in linea accetterà la capacità di credito di una persona se la banca di quella persona avrà comunicato tali informazioni al negozio.
In alcuni casi, l'utente non desidera fornire determinate informazioni ad altri. Ad esempio, non è opportuno fornire numeri di carta di credito come forma di identità per l'accesso a una chat.
Elementi dell'interazione
Le interazioni in cui vengono utilizzate schede informazioni coinvolgono tre partecipanti. L'utente (denominato anche "soggetto") è colui che utilizza la scheda informazioni contenente i metadati delle asserzioni. Il componente è il sito Web, il servizio o l'azienda che accetta le informazioni delle asserzioni. Il provider di identità è l'agente che asserisce le attestazioni riguardo il soggetto.
Il componente stabilisce quali dati sono richiesti e i provider da considerare attendibili. Tali informazioni vengono comunicate a CardSpace, che filtrerà le schede che l'utente è in grado di inviare al componente. Dopo avere selezionato una scheda, l'utente deve autenticarsi al provider di identità. A questo punto, il provider di identità sarà in grado di rilasciare di nuovo le informazioni all'utente, in un token firmato e crittografato. L'utente può visualizzare ma non modificare il token in quanto protetto con firma digitale dal provider di identità. Se l'utente approva le informazioni inviate, il token viene quindi passato al componente. Una volta decrittografato il token e verificata la firma, il componente utilizza i dati delle attestazioni per agevolare l'esecuzione di azioni da parte dall’utente che li ha rilasciati.
Tipi di schede informazioni
Esistono due tipi di schede informazioni supportate da CardSpace: le schede gestite e le schede personali, denominate anche schede autocertificate.
Le schede gestite sono schede fornite da un provider di identità e importate dall'utente nel selettore di identità. I provider di identità dichiarano le attestazioni supportate nelle schede utilizzando degli URI. Più provider di identità possono collaborare agli URI utilizzati per dichiarare le asserzioni oppure crearne altri per sé.
Le schede personali sono schede per cui l'utente funge anche da provider di identità, fornendo tutti i valori delle attestazioni. CardSpace consente all'utente di creare, modificare, esportare e importare schede personali. I dati di tali schede vengono crittografati e archiviati nel computer dell'utente. Le attestazioni che possono venire supportate da una scheda personale non sono modificabili. In tal modo, i componenti sono in grado di accettare schede informazioni comuni e coerenti.
Selettore di identità di Windows CardSpace
Quando un utente interagisce con il selettore di identità di CardSpace, avviando l'applet del pannello di controllo di CardSpace o tramite un'applicazione o sito Web che richiede una scheda informazioni, CardSpace è in esecuzione in una sessione desktop separata, evitando l'interazione o l'interferenza da parte di altre applicazioni.
Per un esempio pratico, eseguire le operazioni seguenti.
Illustrazione di CardSpace in una sezione desktop separata
Avviare Gestione attività Windows premendo Ctrl+Maiusc+Esc.
Selezionare la scheda Prestazioni.
Spostare la finestra Gestione attività Windows in modo che sia allineata con il lato destro dello schermo.
Cronologia utilizzo CPU scorre orizzontalmente.
Per avviare CardSpace fare clic sul pulsante Start, quindi scegliere Pannello di controllo.
Fare doppio clic sull'icona di Windows CardSpace .
Nota
All'avvio di CardSpace, il desktop viene visualizzato in grigio e Gestione attività è bloccato. Il desktop continuerà a essere inaccessibile fino alla chiusura di CardSpace. A questo punto, Cronologia utilizzo CPU passerà in primo piano (per indicare che è rimasto in esecuzione in background).
Vedere anche
Concetti
Informazioni su schede informazioni e identità digitale
Informazioni sulle schede informazioni personali
.gif)
Invia commenti su questo argomento a Microsoft.
Copyright © 2007 Microsoft Corporation. Tutti i diritti riservati.