Внедрение системы единого входа в Интернет с помощью Windows CardSpace
Пароли всегда были проблемой для сотрудников службы поддержки. Обычно сброс пароля пользователя не представляет большой сложности. Проблема в том, что сотрудникам службы поддержки часто приходится ежедневно сбрасывать слишком много паролей, что отнимает время у тех, у кого есть более серьезные проблемы. Еще больше усугубляет проблему тот факт, что для доступа ко многим веб-сайтам требуются пароли. Часто веб-сайты, на которые пользователи полагаются при выполнении своей работы, не принадлежат компании и, следовательно, не контролируются ею. Несмотря на это, конечные пользователи по-прежнему ожидают, что сотрудники службы поддержки смогут сбросить пароли на этих веб-сайтах.
К счастью, Windows Vista содержит новый компонент, который может помочь в решении этих проблем; Windows CardSpace. Идея Windows CardSpace заключается в том, что она позволяет пользователям создавать своего рода виртуальные визитные карточки, которые содержат те же типы личной информации, которые они обычно должны вводить при совершении покупок в Интернете (номера кредитных карт не включаются, за исключением некоторых управляемых карт)., о чем я расскажу позже). Веб-сайты могут быть настроены так, чтобы запрашивать у пользователей их карту, а не требовать от них ввода имени пользователя и пароля. Это работает в пользу пользователя, поскольку ему не только не нужно запоминать пароль для каждого веб-сайта, но и карта избавляет его от необходимости вручную вводить свою информацию на каждом веб-сайте.
Чтобы получить доступ к Windows CardSpace, откройте панель управления и щелкните ссылку «Учетные записи пользователей», а затем ссылку Windows CardSpace. Когда вы это сделаете, Windows отобразит вводный экран, который немного расскажет вам о том, что делает Windows CardSpace. Нажмите OK, чтобы очистить экран, и вы попадете на главный экран Windows CardSpace.
По умолчанию в Windows CardSpace нет существующих карт, поэтому вам придется создать ее с нуля. Для этого нажмите ссылку «Добавить карту». Теперь вам будет предложено указать, хотите ли вы создать личную карту или управляемую карту.
Персональные карты — это информационные карты общего назначения. Они позволяют вам вводить вашу информацию, а затем сохраняют информацию на вашем жестком диске в зашифрованном формате. Поскольку личная карточка по своей природе универсальна, вы можете создать одну карточку, которую можно использовать на множестве различных веб-сайтов.
Управляемые карты зависят от сайта. Основное различие между управляемыми картами и личными картами заключается в том, что управляемые карты выпускаются сайтом, на котором они будут использоваться. Как правило, если сайт выпускает управляемую карту, карта будет содержать информацию, относящуюся к взаимодействию с сайтом, который ее выпустил. Например, управляемая карта может содержать адрес доставки и номер кредитной карты.
Создание карты
Чтобы продемонстрировать, как работает Windows CardSpace, давайте создадим персональную карточку. Для этого нажмите на ссылку «Создать личную карту». Когда вы это сделаете, Windows отобразит форму для заполнения. К сожалению, Windows Vista блокирует остальную часть операционной системы, пока вы взаимодействуете с Windows CardSpace (это мера безопасности). Это означает, что я не могу сделать скриншот того, как выглядит эта форма. Поэтому я просто опишу вам форму.
Первый раздел, который вам нужно будет заполнить, — это раздел «Свойства карты». В первую очередь это означает присвоение карте уникального имени, но вы также можете присвоить карте изображение. Изображение не является обязательным, но я видел, как люди использовали свое собственное изображение или логотип для определенного веб-сайта в качестве изображения карты.
Следующий раздел экрана включает в себя заполнение информации, которую можно отправлять на различные веб-сайты с помощью карты. Этот раздел содержит поля, которые обычно приходится заполнять вручную при совершении покупок в Интернете. Поля включают: имя, фамилию, адрес электронной почты, улицу, город, штат, почтовый индекс, страну/регион, номер домашнего телефона, другой номер телефона, номер мобильного телефона, дату рождения, пол и URL-адрес для Ваш сайт.
Когда вы закончите заполнять данные карты, нажмите кнопку Сохранить и ваша карта будет создана.
Несколько слов о безопасности
С точки зрения безопасности, вероятно, немного беспокоит мысль о том, что личная информация пользователя хранится на жестком диске рабочей станции, даже если данные зашифрованы. К счастью, эти данные относительно безопасны. Данные карты не только зашифрованы на жестком диске, но и становятся частью профиля пользователя, что означает, что никто не может получить доступ к данным, если они не вошли в систему как пользователь, создавший карту.
В качестве дополнительной меры безопасности пользователи могут заблокировать карты, чтобы предотвратить случайное раскрытие данных. Чтобы заблокировать карту, просто выберите ее на главном экране Windows CardSpace, а затем нажмите кнопку «Предварительный просмотр». В этот момент Windows отобразит экран, содержащий всю информацию, хранящуюся на карте. Справа от этой информации есть несколько ссылок, которые вы можете использовать для различных целей обслуживания карты. Одной из таких ссылок является ссылка Lock Card. Используя эту ссылку, пользователи могут назначить PIN-код для карты.
PIN-код может состоять из любой комбинации цифр, букв или символов. Windows не требует от пользователей использования ПИН-кода, но если ПИН-код используется, он должен иметь длину не менее четырех символов. Однако Microsoft рекомендует, чтобы PIN-коды содержали не менее восьми символов.
Конечно, возникает вопрос, что произойдет, если пользователь забудет свой PIN-код. Если PIN-код забыт, служба поддержки не сможет сбросить его. В такой ситуации пользователю пришлось бы удалить карту с забытым PIN-кодом и создать ее заново.
Движущаяся картаКосмические карты
Ранее я упоминал, что карты CardSpace становятся частью профиля пользователя. Так что же произойдет, если пользователь перейдет на другую машину, а перемещаемые профили не будут использоваться? Пользователь может легко перенести свои карты на новую машину, выполнив простую процедуру резервного копирования и восстановления. Конечно, резервное копирование карт — хорошая идея, даже если пользователь не планирует переключать машины.
Главный экран Windows CardSpace содержит ссылки для резервного копирования и восстановления карт. Обе процедуры чрезвычайно просты, и единственная информация, которую требуется ввести пользователю, — это место, в которое он хочет выполнить резервное копирование/восстановление, и карты, которые он хочет выполнить для резервного копирования или восстановления.
Вывод
В этой статье я обсудил некоторые приемы создания и обслуживания карточек Windows CardSpace. Вы могли заметить, что я никогда не говорил о том, как использовать карты на вашем любимом веб-сайте. Причина этого в том, что веб-сайт должен быть специально разработан для приема карт CardSpace. В настоящее время существует не так много веб-сайтов, поддерживающих CardSpace. Со временем, когда Vista станет более популярной, я ожидаю, что популярность CardSpace возрастет.
Сайт Windows CardSpace