Partager via

Gestion de cartes d'informations avec Windows CardSpace

  • Article

CardSpace fournit aux utilisateurs la capacité d'accéder à leurs cartes d'informations, ainsi que de les créer et de les gérer. De même que les informations contenues par les cartes bancaires, les permis de conduire, les passeports et les cartes de crédit sont validées par une organisation, chaque carte d'informations représente les données signées numériquement par un fournisseur, vous ou un tiers. Ce document explore les concepts couverts par les cartes d'informations, les parties impliquées et les rôles qu'elles jouent.

Les cartes d'informations

Les cartes d'informations représentent les données validées par une partie particulière. Dans la vie quotidienne, les conventions régissant l'échange d'informations sont bien connues : les gens sont formés en vue de fournir la preuve de leurs relations avec les organisations en présentant une carte émise par l'organisation et qui revendique les données. Les données sont échangées avec les jetons physiques (cartes de visite, passeports, permis de conduire) et par les jetons verbaux ("Mon nom est Jean-Charles Colon, je travaille à Contoso".). Certaines cartes sont acceptables dans certaines situations et d'autres pas. Par exemple, la bibliothèque accepte uniquement des cartes de bibliothèque qu'elle reconnaît pour l'emprunt de livres, tandis qu'un magasin n'acceptera certainement pas cette carte en guise de carte de crédit.

Revendications

Les cartes d'informations sont l'équivalent électronique des cartes qui existent dans la vie quotidienne. Chaque carte peut être utilisée dans une ou plusieurs situations, et certaines situations demandent un type de carte d'informations spécifique, peut-être émise par une partie spécifique ou fournissant certaines informations. CardSpace organise ces cartes d'informations et permet aux gens de choisir de les présenter dans des situations où elles sont acceptées. Les informations contenues dans les cartes sont appelées des revendications et sont stockées chez l'émetteur de la carte, plutôt que sur l'ordinateur local. Le sélecteur d'identité CardSpace stocke les métadonnées des cartes dans la mémoire protégée de l'ordinateur local. (Dans Windows Communication Foundation (WCF), les revendications constituent également la base du modèle d'identité utilisé pour gérer l'autorisation. Les revendications contenues dans une carte d'informations correspondent directement aux types de Claim que l'on trouve dans un ClaimSet. Pour plus d'informations, consultez Managing Claims and Authorization With the Identity Model.)

Le contexte des cartes d'informations

L'utilisation des cartes d'informations dépend du contexte. Le contexte de toute situation répond à trois questions :

  • Quelles revendications recherchez-vous ?

  • Qui émet ces revendications ?

  • Qui demande ces informations ?

Les revendications peuvent être n'importe lesquelles, établies un but particulier. Une revendication peut être l'ancienneté d'une personne, un autre peut être une adresse ou encore que l'utilisateur a un chat appelé "Marie".

Dans certains cas, les sites choisiront d'accepter uniquement des cartes émises par des fournisseurs spécifiques approuvés. Dans d'autres cas, un jeu de cartes plus général est approprié, y compris les cartes pour lesquelles l'utilisateur individuel est l'émetteur des informations. Un commerce en ligne accepte la solvabilité d'une personne si la banque de celle-ci a communiqué cette information au magasin de manière sécurisée.

Dans certaines situations, il se peut qu'un utilisateur ne souhaite pas fournir certains détails à certaines parties. Par exemple, il peut être inapproprié de divulguer un numéro de carte de crédit dans un salon de chat pour prouver son identité.

Les éléments de l'interaction

Les interactions impliquant des cartes d'informations concernent trois participants. L'utilisateur (appelé également le "sujet"), détient la carte d'informations, qui contient les métadonnées des revendications. La partie de confiance est le site Web, le service ou la société qui accepte les informations contenues dans les revendications. Le fournisseur d'identité est l'agent qui confirme les revendications concernant le sujet.

La partie de confiance décide de quelles données elle a besoin et en qui elle est disposée à avoir confiance. Ces informations sont communiquées à CardSpace, qui filtre ensuite les cartes que l'utilisateur peut envoyer à la partie de confiance. Après que l'utilisateur ait sélectionné une carte, il doit ensuite s'authentifier auprès du fournisseur d'identité. Ce dernier peut alors retourner les informations à l'utilisateur dans un jeton signé et chiffré. L'utilisateur peut consulter le jeton, mais ne peut pas le modifier, car il est signé numériquement par le fournisseur d'identité. Si l'utilisateur approuve les informations qui sont envoyées, le jeton est passé à la partie de confiance. Une fois que la partie de confiance a déchiffré le jeton et vérifié la signature, elle utilise les données de revendications pour faciliter des mesures prises pour l'utilisateur qui les a diffusées.

Les types de cartes d'informations

Il existe deux types de cartes d'informations prises en charge par CardSpace : les cartes gérées et les cartes personnelles (également appelées des cartes auto-émises).

Les cartes gérées sont des cartes qu'un fournisseur d'identité a données à l'utilisateur qui les a importées dans le sélecteur d'identité. Les fournisseurs d'identité déclarent les revendications qu'ils prennent en charge dans leurs cartes à l'aide d'URI. Des fournisseurs d'identité distincts peuvent collaborer sur les URI qu'ils utilisent pour déclarer leurs revendications ou créer des URI spécifiques pour leur propre compte.

Les cartes personnelles sont des cartes pour lesquelles l'utilisateur agit également comme fournisseur d'identité et doit fournir toutes les valeurs pour les revendications. CardSpace fournit à l'utilisateur les fonctionnalités nécessaires à la création, la modification, l'exportation et l'importation des cartes personnelles. Les données contenues dans ces cartes sont chiffrées et stockées sur l'ordinateur de l'utilisateur. Les revendications qu'une carte personnelle peut prendre en charge sont fixes, afin que les parties de confiance puissent accepter une carte d'informations commune et cohérente.

Le sélecteur d'identité Windows CardSpace

Lorsqu'un utilisateur interagit avec l'CardSpace, le sélecteur d'identité, soit en démarrant l'applet du panneau du contrôle CardSpace, soit par le biais d'une application ou d'un site Web demandant une carte d'informations, l'CardSpace est exécuté dans une session de bureau distincte, empêchant ainsi d'autres applications d'interagir ou d'interférer avec lui.

Pour y assister, procédez comme suit.

Démonstration de CardSpace dans un bureau différent

  1. Démarrez le Gestionnaire des tâches de Windows en appuyant sur les touches Ctrl+Maj+Échap.

  2. Sélectionnez l'onglet Performance.

  3. Déplacez la fenêtre Gestionnaire des tâches de Windows afin de libérer le côté droit de l'écran.

  4. Notez que l'Historique de l'utilisation du processeur fait défiler horizontalement.

  5. Démarrez CardSpace en cliquant sur le menu Démarrer, puis sur Panneau de configuration.

  6. Double-cliquez sur l'icône Windows CardSpace .

NoteRemarque :

Lorsque CardSpace démarre, notez que le bureau est estompé et que le Gestionnaire des tâches paraît figé. Le bureau continuera d'être inaccessible jusqu'à ce que CardSpace soit fermé. À ce stade, l'Historique de l'utilisation du processeur se poursuivra (ce qui indique qu'il s'est exécuté pendant tout ce temps en arrière-plan).

Voir aussi

Concepts

À propos des cartes d'informations et de l'identité numérique
Fonctionnement des cartes d'informations personnelles

Footer image

Envoyer des commentaires sur cette rubrique à Microsoft.

Copyright ©2007 par Microsoft Corporation. Tous droits réservés.