Xem mẫu

  1. Hãy chú ý tới ô Preview as seen by bên góc phải trên màn hình, đây là phần cài đặt cho những ai có thể nhìn thấy những điều bạn vừa ghi ở phía trên. Nếu bạn muốn chỉ có một mình bạn thấy được trang này thì chọn Just me, còn nều chọn Public thì mọi người trên internet đều có thể xem được trang này. Chọn Friends of Friends là những người bạn của bạn mới nhìn thấy. Sau khi chọn xong click vào ô Go để hoàn tất trang chủ. Error! Tiếp theo là phần My Blog, hãy click vào ô này. Tại đây, nhà sản xuất sẽ yêu cầu bạn đặt tiêu đề blog của mình tại ô Title. Người sử dụng điền tên tuỳ thích tại đó và chuyển sang Description. Ô Description yêu cầu bạn miêu tả vắn tắt mục tiêu, vấn đền quan tâm sẽ được trình bài trên blog. Kế đó Who can post comments to your blog là nơi người sử dụng cài đặt xem ai sẽ được phép viết nhận xét hay còn gọi là post comment trên blog của mình (có thể chọn public, friends of friends, just me hay friends) Kế tiếp chúng ta sẽ bước vào khâu tạo thêm các chi tiết khác cho blog của bạn. Blast, nằm ở vị trí trên cùng, gần tên của bạn, là sự tự giới thiệu,một mẩu tin nhỏ, link dẫn đến một bức hình mà bạn yêu thích, một sự so sánh thú vị, hay chỉ là một ý nghĩ mà bạn muốn chia sẻ. Photo là nơi bạn đưa những hình ảnh về mình hay tượng trưng cho sở thích của mình… Blog là nơi bạn ghi lại những nhật ký ngày thường,những vấn đề bạn quan tâm hay muốn chia sẻ. Feed là nơi bạn có thể cập nhật những thông tin mới nhất của một website mà bạn quan tâm, vẫn có thể vừa đọc chúng vừa lướt blog của bạn. Hiện nay, một số web về tin tức như BBC,CNN, QuanTriMang… đã có chức năng này cho lấy Feeds. Cuối cùng là công đoạn viết blog. Để viết một Entry tại “nhật ký trên mạng”, bạn cần click vào Compose Blog Entry. Tại đây, ô Entry Title là tiêu đề của bài viết, photo - hình ảnh bạn muốn chèn vào bài viết bằng cách nhấn vào Browse để tìm ảnh và Entry Content, nội dung chính của bài viết. Bạn có thể viết, biên soạn những gì mình muốn tại đó và kết thúc bằng cách clcik vào Post This Entry. Ngoài ra, ở đây còn có phần Tags có nhiệm vụ phân loại bài viết như bài viết thuộc các thì tiếng anh (Tense), bị động (passive voice)… được cách nhau bằng dấu phẩy… Vậy là lúc này chúng ta đã cơ bản hoàn thành xong một blog hoàn chỉnh. Windows CardSpace cung cấp những gì - 11/7/2007 11h:34
  2. Error! Windows CardSpace: Tìm hiểu về nhận dạng số Windows CardSpace cung cấp những gì Có 4 khía cạnh mới quan trọng mà công nghệ này đưa ra.  Hỗ trợ cho các hệ thống nhận dạng số  Điều khiển người dùng hợp lý  Thay thế đăng nhập web dựa trên mật khẩu  Cải thiện sự tin cậy của người dùng trong nhận dạng các ứng dụng từ xa Dưới đây chúng tôi sẽ mô tả về CardSpace như một phần của hệ thống nhận dạng metasystem về 4 khía cạnh nêu trên. Hỗ trợ các hệ thống nhận dạng số Nhiều nhận dạng số mà chúng ta sử dụng thường đến từ nhiều nguồn khác nhau, được biểu diễn theo nhiều cách khác nhau. Hay nói theo cách khác, chúng ta dựa vào một số điển hình hệ thống nhận dạng số khác nhau, mỗi một hệ thống trong đó có thể sử dụng các công nghệ khác nhau. Để nghĩ về tính đa dạng này theo một cách chung, nó sẽ rất hữu dụng nếu định nghĩa rõ 3 vai trò riêng biệt: • Người dùng: Cũng được biết đến như một đối tượng, người dùng là thực thể được kết hợp với một nhận dạng số. Người dùng thường là mọi người nói chung, nhưng các tổ chức, các ứng dụng và máy tính… cũng có thể có sự nhận dạng số. • Nhà cung cấp: Nhà cung cấp nhận dạng giống như tên được ngụ ý của nó: cung cấp sự nhận dạng số cho người dùng. Với nhận dạng số, ví dụ bạn sử dụng với Amazon, một nhà cung cấp dịch vụ khá hiệu quả, bạn chỉ cần định nghĩa tên và mật khẩu. Các hệ nhận dạng số được tạo bởi những nhà cung cấp khác nhau có thể mang những thông tin khác nhau và cung cấp các mức bảo mật khác nhau đối với người dùng. • Các nhóm phụ thuộc: Đây là các ứng dụng phụ thuộc vào sự nhận dạng số. Nhóm phụ thuộc này thường sử dụng một nhận dạng để thẩm định người dùng, sau đó thực hiện một quyết định thẩm định, quyết định đó có thể là cho phép người dùng này truy cập vào một số thông tin quan trọng. Các nhóm phụ thuộc cũng có thể sử dụng nhận dạng để lấy số thẻ tín dụng, thẩm định rằng người dùng đang truy cập tại các lần khác nhau hoặc cho nhiều mục
  3. đích khác. Ví dụ điển hình về nhóm phụ thuộc là các website của cửa hàng sách trực tuyến, các trang bán đấu giá và bất kỳ ứng dụng chấp nhận yêu cầu thông qua dịch vụ website. Với 3 vai trò này, bạn hoàn toàn không mấy khó khăn để hiểu Windows CardSpace và hiểu về hệ thống nhận dạng metasystem có thể hỗ trợ các nhận dạng số như thế nào. Hình 2 dưới đây thể hiện các hành động tương tác cơ bản giữa các vai trò trên. Error! Hình 2: Những tương tác giữa người dùng, nhà cung cấp và các nhóm phụ thuộc Như những gì hình 2 đã thể hiện, người dùng dựa vào một ứng dụng hỗ trợ CardSpace, ví dụ như trình duyệt web, để truy cập vào các nhóm phụ thuộc khác. Người dùng này cũng có thể chọn từ một nhóm các nhà cung cấp nhận dạng nguồn của nhận dạng số mà anh ta thể hiện với các nhóm phụ thuộc đó. Bất cứ sự lựa chọn nào mà anh ta thực hiện thì sự trao đổi cơ bản giữa các nhóm đó diễn ra theo 3 bước: Trước tiên, ứng dụng lấy các yêu cầu thẻ bảo mật của nhóm phụ thuộc mà người dùng mong muốn truy cập. Thông tin này có trong chính sách của nhóm phụ thuộc và nó gồm nhiều thứ trong đó có các định dạng thẻ bảo mật mà nhóm phụ thuộc sẽ chấp nhận, chính xác là những “claim” mà các thẻ đó phải có. 1. Khi đã có được các thông tin chi tiết về thẻ bảo mật cả nhóm phụ thuộc, ứng dụng chuyển thông tin này đến CardSpace, hỏi nó để yêu cầu một thẻ từ nhà cung cấp nhận dạng thích hợp. 2. Khi thẻ bảo mật được nhận, CardSpace sẽ gửi nó đến ứng dụng để tiếp tục gửi nó đến nhóm phụ thuộc. Nhóm phụ thuộc sau đó có thể sử dụng thẻ này để thẩm định người dùng hoặc sử dụng cho một số mục đích khác. Quan sát này sẽ minh chứng cho các khía cạnh quan trọng nhất của quá trình. Chúng gồm các chi tiết dưới đây: • Windows CardSpace và hệ thống nhận dạng metasystem hoàn toàn không biết về định dạng của thẻ bảo mật được yêu cầu từ nhà cung cấp nhận dạng và đã chuyển qua đến nhóm phụ thuộc. Trong thực tế, CardSpace không biết
  4. một chút nào về những gì định dạng bên trong thẻ này. Vì điều này nên CardSpace có thể làm việc với bất cứ hệ thống nhận dạng số nào, sử dụng bất kỳ biểu thẻ bảo mật, trong đó gồm có tên người dùng, chứng chỉ X.509, các thẻ Kerberos, SAML,…. Ngoài ra nó cũng có thể được nhúng vào các hệ thống nhận dạng số có thể xuất hiện trong tương lai. • Tất cả các trao đổi đã định nghĩa bởi hệ thống nhận dạng metasystem và được thực hiện bởi CardSpace đều được thực hiện bằng các giao thức phổ biến và mở. Trong kịch bản tổng quát nhất, chính sách của nhóm phụ thuộc được mô tả bằng WS-SecurityPolicy, chính sách đó được lấy bằng sử dụng WS- MetadataExchange, một thẻ bảo mật có được bằng sử dụng WS-Trust, và thẻ đó được chuyển đến nhóm phụ thuộc bằng WS-Security. Trong kịch bản đơn giản hơn (có thể chung hơn) của việc tương tác trình duyệt Web với một website, chính sách của nhóm phụ thuộc có thể được diễn tả bằng HTML, cả hai thông tin chính sách này và thẻ bảo mật có thể được trao đổi bằng HTTPS. Trong khi các tương tác với nhà cung cấp nhận dạng vẫn phụ thuộc vào WS-Trust, thì website sẽ không yêu cầu thực hiện bất kỳ các chi tiết kỹ thuật WS-* để hành động như một nhóm phụ thuộc. Trong kịch bản này, làm việc với CardSpace sẽ không yêu cầu đến các nhóm phụ thuộc hoặc nhà cung cấp nhận dạng để thực hiện các giao thức quyền sở hữu. Như những gì trong hình 2, CardSpace hữu dụng nếu các nhà cung cấp nhận dạng và nhóm phụ thuộc thi hành các giao thức được sử dụng bởi hệ thống nhận dạng metasystem. Trong khi Microsoft đang cố gắng thực hiện hệ thống nhận dạng metasystem và đã tạo được Windows CardSpace để cung cấp các thành phần chính cho Windows, thì các cố gắng đó sẽ không thể thành công nếu không có sự tham dự của các tổ chức khác. Điều khiển người dùng hợp lý Việc có các giao thức chuẩn cho việc thu và phát các thẻ bảo mật thực sự hữu dụng. Do vẫn chưa có cách nào cho người dùng có thể hiểu và tạo các quyết định quan trọng về nhận dạng số mà các thẻ này thể hiện nên hệ thống sẽ che lấp sự phức tạp không cần thiết. Chính vì vậy, một trong những mục tiêu chính của CardSpace và hệ thống nhận dạng metasystem là cho phép người
  5. dùng từ một dang sách bảo mật tạo được quyết định sáng suốt về sử dụng các nhận dạng số của họ. Để thực hiện điều này, CardSpace đã cho ra một giao diện người dùng mang tính trực giác cao để làm việc với các nhận dạng số. Hình 3 thể hiện những phần quan trọng nhất của giao diện này, cửa sổ đã sử dụng để chọn một nhận dạng. Error! Hình 3: Màn hình chọn nhận dạng của CardSpace Như những gì hình này minh chứng, mỗi nhận dạng số được hiển thị như một thẻ thông tin, đôi khi được viết tắt là InfoCard. Mỗi một thẻ thể hiện một nhận dạng số mà người dùng có thể thể hiện với nhóm phụ thuộc. Cùng với sự miêu tả ảo được thể hiện trong màn hình, mỗi thẻ cũng đều có các thông tin về nhận dạng số cụ thể. Thông tin này gồm có những gì một nhà cung cấp nhận dạng thực hiện liên lạc để thu được thẻ bảo mật cho nhận dạng này, loại thẻ mà nhà cung cấp có thể đưa ra và những “claim” nào có trong các thẻ. (chúng tôi sẽ mô tả ở phần sau, mỗi thẻ thông tin được tạo bởi mỗi nhà cung cấp nhận dạng và sau đó được cài đặt trên máy tính người dùng). Bằng cách chọn một thẻ cụ thể, có nghĩa là người dùng đang chọn để yêu cầu cho một thẻ bảo mật riêng với một thiết lập cụ thể các “claim” được tạo bởi nhà cung cấp nhận dạng cụ thể. Mặc dù vậy, sự phức tạp trong công nghệ được ẩn đi ở đây làm cho người dùng không phải bận tâm khi nghĩ về các thuật ngữ mà họ gặp phải. Hình 4 là mở rộng của hình 2, cho bạn thấy được rõ hơn nơi mà quyết định của người dùng phù hợp trong quá trình. Error! Hình 4: Chọn nhận dạng Như đã được nói ở phần trên, quá trình bắt đầu với một ứng dụng yêu cầu một chính sách của nhóm phụ thuộc. Sự triệu gọi mà chính sách này chỉ thị loại thẻ bảo mật gì, nhóm phụ thuộc có thể chấp nhận và các “claim” nào mà các thẻ đó buộc phải có. Khi một thông tin này được trả về và được đưa đến CardSpace thì hệ thống sẽ hiển thị màn hình chọn thẻ. Để tạo cho người dùng có một cảm nhận phù hợp, mọi thẻ thông tin mà người dùng sở hữu trên hệ thống đều được thể hiện ở đây, giống như các thẻ trong ví bạn có thể nhìn thấy khi mở ví ra. Mặc dù vậy, chỉ có một số thẻ được chấp nhận trong bất kỳ tình huống nào, và vì vậy các thẻ thông tin có các “claim” không phù hợp với yêu cầu của nhóm phụ thuộc thì người dùng không thể đệ trình chúng. Khi
  6. người dùng kích chuột vào một thẻ nào đó, CardSpace đưa ra một yêu cầu, như đã mô tả ở phần trên để phân biệt nhà cung cấp có liên quan đến thẻ. Sau