Để giúp người dùng tạo được các quyết định sáng suốt, những gì đã hiển thị trên hình sẽ thay đổi phụ thuộc vào loại chứng chỉ được cấp bởi nhà cung cấp nhận dạng hoặc nhóm phụ thuộc. Nếu chứng chỉ an toàn hơn đã mô tả trong phần trước được cấp thì màn hình có thể chỉ thị tên, vị trí, website URL và logo của tổ chức sẽ được thẩm định như hình 6. Điều này chỉ thị đến người dùng rằng tổ chức này xứng đáng được tin cậy hơn. Nếu chỉ có một chứng chỉ SSL được cấp thì màn hình sẽ chỉ thị rằng không có bằng chứng của tất cả những gì mà website nào đã yêu cầu. Mục đích của nó là để giúp đỡ người dùng tạo các quyết định chính thức về nhà cung cấp nhận dạng nào sẽ cung cấp cho họ các nhận dạng số và nhóm phụ thuộc nào được phép nhận nhận dạng số đó. Tất cả các vấn đề ở trên đều tựa quanh một câu hỏi: liệu điều này sẽ thực sự giúp đỡ được những người dùng Windows? Vậy những người không có kiến thức về bảo mật – những người không biết chứng chỉ là gì – sẽ thực sự tạo được các quyết định sáng suốt với CardSpace? Ít nhất, việc cung cấp một cảm nhận phù hợp và có thể dự đoán với việc truy cập vào các trang mới sẽ được giúp đỡ. Mọi ứng dụng được xây dựng trên CardSpace gồm có Internet Explorer 7 sẽ yêu cầu sự phê chuẩn dứt khoát của người dùng đối với việc sử dụng mỗi nhà cung cấp nhận dạng và nhóm phụ thuộc mà họ truy cập với CardSpace. Người dùng sẽ luôn luôn thấy các màn hình tương tự cho điều này và màn hình đó sẽ cung cấp một sự hướng dẫn cho biết mức an toàn mà người dùng có thể có. Thêm vào đó người dùng chỉ tạo một quyết định tin tưởng vào site lần đầu họ truy cập. Các lần truy cập sau đó, thậm chí các tháng sau đó sẽ không hiển thị màn hình như màn hình hiển thị trong hình 6. Nếu màn hình này xuất hiện khi người dùng truy cập vào site mà họ đã truy cập từ trước thì rất có thể họ đã bị lừa truy cập vào một site giả mạo. Sử dụng Windows CardSpace: Kịch bản ví dụ Cách rõ ràng nhất để cảm nhận được CardSpace và hệ thống nhận dạng metasystem có thể được sử dụng như thế nào chúng ta hãy xem xét một ví dụ điển hình. Ví dụ, nghĩ về những gì sẽ xảy ra khi bạn truy cập vào một cửa hàng trực tuyến như một cửa hàng sách chẳng hạn. Trong trường hợp đơn giản nhất, không có nhận dạng số nào liên quan – bất cứ ai cũng có thể duyệt qua tất cả các quyển sách và đặt hàng chúng mà không cần bảo chủ cửa hàng họ là ai. Mặc dù vậy, khi đặt hàng bạn cần phải đăng nhập, đăng nhập đó đòi hỏi phải cung cấp nhận dạng số. Ngày nay, hầu như thực hiện việc này bằng cách nhập vào tên người dùng và mật khẩu, cả hai đều do bạn tự chọn. Nếu cửa hàng trực tuyến này cũng hỗ trợ CardSpace và hệ thống nhận dạng số metasystem thì nó sẽ cung cấp cho người dùng một tùy chọn khác cho việc nhận dạng bản thân: sử dụng thẻ thông tin. Để thực hiện điều này, cửa hàng có thể đưa ra các nút riêng biệt trên màn hình đăng nhập mà bạn có thể kích để đăng nhập với một thẻ thông tin chứ không cần tên và mật khẩu. Kích nút này trình duyệt sẽ sử dụng CardSpace để đăng nhập vào site. Thông thường, bạn sẽ được thấy màn hình chọn của CardSpace và sẽ chọn một trong các thẻ để nhận dạng bản thân bạn cho cửa hàng này. Có vẻ phù hợp (mặc dù không yêu cầu) khi thẻ thông tin mà bạn chọn trong trường hợp này sẽ là một thẻ được tạo bởi bản thân nhà cung cấp nhận dạng – đó là một trong những cách bạn đã tạo. Nếu tất cả các site cần thực hiện ở đây là nhận ra bạn là khách hành khác với các khách hàng khác, biểu mẫu đơn giản của nhận dạng số này thực sự hiệu quả. Để trả cho việc mua bán, bạn có thể nhập vào thông tin thẻ tín dụng của mình và địa chỉ hòn thư trên biểu mẫu web thông thường. Trong kịch bản đơn giản này, CardSpace đã cung cấp cách đăng nhập vào một cửa hàng mua bán trực tuyến mà không cần sử dụng đến mật khẩu. Điều này quả thực hữu dụng và nó là một bước tiến về nhận dạng số trên Internet. Tuy nhiên đây mới chỉ là bắt đầu về nhận dạng số được sử dụng như thế nào. Trong bước thanh toán của ví dụ này nó mới thể hiện tính hữu dụng khi sử dụng thẻ thông tin để gửi thông tin thẻ tín dụng đến site. Giả sử rằng công ty đang phát hành các thẻ tín dụng đưa ra một nhà cung cấp nhận dạng cho phép bạn yêu cầu thẻ thông tin tương ứng với thẻ vật lý của bạn. Khi đó bạn sẽ không cần phải nhập thông tin thẻ tín dụng vào biểu mẫu web, trang này sẽ đưa ra một nút lựa chọn trên màn hình thanh toán cho phép cung cấp thẻ thông tin. Bằng việc kích vào nút này sẽ hiển thị màn hình chọn của CardSpace trên hệ thống của bạn, cho phép chọn tất cả các thẻ sẽ được nó chấp nhận cho việc thanh toán trên site này. Kích chuột vào một trong các thẻ đó bạn sẽ liên hệ với nhà cung cấp nhận dạng (những người đưa ra thẻ này) qua CardSpace, lấy được thẻ bảo mật gồm có thông tin thẻ tín dụng của bạn và sau đó đưa các thông tin này đến cửa hàng mua bán trực tuyến. Như những gì ví dụ này thể hiện, các nhận dạng số không chỉ chứng thực bạn là ai. Giống như các nhận dạng vật lý được thể hiện bởi các thẻ khác nhau trong ví của bạn, nhận dạng số có thể được sử dụng cho việc thanh toán hoặc cho các mục đích khác. Ví dụ, cho rằng tổ chức đang phát hành các đăng kí lái xe trong địa phương bạn tạo một nhà cung cấp nhận dạng thì khi đó bạn có thể có một nhận dạng số, nhận dạng cho phép bạn thẩm định sự khác nhau của thông tin cá nhân với nhóm phụ thuộc. Ví dụ tại Mỹ, các khách hàng phải chứng tỏ rằng họ đã 21 tuổi hoặc trên tuổi đó để mua rượu. Một cửa hàng rượu trực tuyến có thể yêu cầu khách hàng của họ trình diện đăng ký lái xe, đăng ký này gồm có ngày sinh. Nhà cung cấp nhận dạng đăng ký bằng lái này cũng cung cấp các kiểu thẻ thông tin khác nhau. Ví dụ, một số người có thể mong có cách chứng thực rằng họ trên 21 tuổi mà không cần tiết lộ tên hoặc các thông tin nhận dạng khác. Nhà cung cấp nhận dạng đăng ký bằng lái biết được tuổi của bạn và cùng với một thẻ thông tin gồm có mọi thứ trên đăng ký, nó có thể cung cấp một thẻ đơn giản hơn không gì ngoài tuổi của bạn. Ví dụ với người có đủ điều kiện mua rượu (trên 21 tuổi) thì nhà cung cấp nhận dạng này có thể cung cấp một thẻ thông tin gồm có xác nhận rằng bạn đã trên 21 tuổi, do đó tránh được việc tiết lộ các thông tin nhậy cảm khác. Mặc dù vậy chúng vẫn được gọi là nhận dạng số, tuy nhiên không có yêu cầu nào với việc chúng phải có thông tin được sử dụng để nhận dạng một người dùng cụ thể. Có nhiều ví dụ về Windows CardSpace và hệ thống nhận dạng metasystem được sử dụng như thế nào. Một nhà cung cấp dịch vụ điện thoại di động có thể cung cấp thẻ thông tin mà các thuê bao của nó có thể sử dụng cho việc mua bán trực tuyến thông qua hóa đơn điện thoại. Một ông chủ có thể cho các nhân viên nhiều nhận dạng số, mỗi nhận dạng có thẻ thông tin để sử dụng trên mạng công ty. Một nhận dạng có thể được sử dụng cho truy cập thông thường, trong khi các nhận dạng khác có thể được sử dụng cho mục đích khác như đưa ra các gợi ý nặc danh đến bộ phận quản lý của công ty. Giống như các nhận dạng trong thế giới thực mang những thông tin khác nhau và được sử dụng cho nhiều mục đích khác nhau, các nhận dạng số cũng có thể được sử dụng trong nhiều cách như vậy. Mục đích của CardSpace và hệ thống nhận dạng metasystem là tạo sự sử dụng rộng rãi một cách có thể. Error! Windows CardSpace: Kiểm tra thẻ thông tin Văn Linh (Theo Microsoft) Các bài mới nhất: Thư rác Việt Nam vào thời "loạn"! - 23/7 Error! Mất 1 tỷ USD vì Xbox, Microsoft vẫn lãi lớn - 23/7 Error! Windows CardSpace: Kiểm tra thẻ thông tin - 23/7 Error! Mẹo "câu" khách đến thăm blog - 22/7 Trojan bắt cóc tống tiền tái xuất giang hồ - 22/7 Việt Nam cung cấp bản đồ trực tuyến đạt chuẩn quốc tế - 22/7 Harry Potter kéo theo sự ra đời của một thế giới Internet - 21/7 Virus mới tấn công máy Mac - 21/7 Tạo file upload với VB.NET - 21/7 Nhật Bản: Mạng điện thoại vẫn chạy tốt sau thảm họa - 21/7 Máy tính để bàn chưa bị laptop lấn át - 21/7 Cú sốc của năm: Lợi nhuận Google thấp hơn dự đoán - 21/7 Mua đồ trên eBay, nhận thùng tiền 65.000 euro - 21/7 Thành lập Viện Công nghiệp phần mềm và nội dung số VN - 20/7 Với blogger, IM và e-mail không tồn tại - 20/7 Công nghệ "siêu GB" sẽ tống tiễn dây dẫn - 20/7 Các phím tắt trong Internet Explorer 7 - 20/7 Backup Microsoft Outlook - 20/7 Toshiba lại phải thu hồi pin MTXT - 20/7 Không có bản Vista SP1 nào trong năm nay - 20/7 Xem toàn bộ >> Các bài cùng chủ đề này: Error! Windows Vista: Tắt các tính năng không cần thiết 7/11/2007 9:41:00 AM Error! Windows Vista: các thủ thuật nhỏ khi sử dụng 7/10/2007 11:58:00 AM Error! Xử lý lỗi xuất hiện khi cài đặt phần mềm hoặc phần cứng mới trên Windows XP 7/9/2007 4:56:00 PM Error! Xử lý lỗi không thể cài đặt các nâng cấp và cài đặt chương trình 7/6/2007 1:45:00 PM Error! Windows CardSpace: Tìm hiểu về nhận dạng số 7/5/2007 3:09:00 PM Error! Không thể chọn hoặc format một partition ổ cứng khi thử cài đặt Windows Vista 7/4/2007 9:41:00 AM Error! Xử lý lỗi khi cài đặt Internet Explorer 7 6/22/2007 1:36:00 PM Error! Tìm lại "người xưa" trong Windows Vista 6/16/2007 6:10:00 AM Error! Sử dụng tiện ích Backup trong Windows XP 6/11/2007 9:19:00 AM Error! Xử lý lỗi xảy ra khi cố gắng cài đặt Office 2007 từ đĩa CD hoặc DVD 6/7/2007 1:41:00 PM Error! Không thể khởi động Windows XP sau khi cài đặt Windows Vista 6/6/2007 1:44:00 PM Error! Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Kiểm soát việc đọc và ghi lên các thiết bị di động 5/31/2007 2:35:00 PM Error! Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Ngăn chặn cài đặt các thiết bị muốn ngăn cấm 5/29/2007 10:10:00 AM Error! Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Cho phép người dùng chỉ cài đặt các thiết bị đã được phép 5/25/2007 1:20:00 PM Error! Parental Control công cụ hữu ích cho các bậc phụ huynh 5/24/2007 11:56:00 AM Error! Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Ngặn chặn cài đặt tất cả các thiết bị 5/24/2007 10:12:00 AM Error! Tạo và áp dụng chính sách bảo mật truy cập từ xa trong Windows Server 2003 5/23/2007 10:22:00 AM Error! Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Các yêu cầu cho việc hoàn thành kịch bản 5/21/2007 3:47:00 PM Error! Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Kiểm soát các thiết bị di động 5/19/2007 8:58:00 AM Error! Hướng dẫn kiểm soát cài đặt thiết bị và sử dụng Group Policy: Giới thiệu 5/18/2007 9:20:00 AM Windows Vista: các thủ thuật nhỏ khi sử dụng - 10/7/2007 11h:58 Khi sử dụng Windows Vista trên máy tính dùng chung, bạn nên buộc người dùng phải đăng nhập đúng tài khoản trước khi sử dụng để ngăn không cho truy xuất dữ liệu. Chỉ với 4 bước cơ bản là có thể “áp đặt” việc đăng nhập này với Windows Vista. - Vào Start, trong hộp thoại Search, gõ: local security policy - Nhấn double click lên “Local security policy”, mở “Local Policies” - Chọn tiếp “Security Options” và nhấn double click lên phần tiêu đề “Interactive Login: Do not display last user name”. . sử dụng thẻ thông tin để gửi thông tin thẻ tín dụng đến site. Giả sử rằng công ty đang phát hành các thẻ tín dụng đưa ra một nhà cung cấp nhận dạng cho phép bạn yêu cầu thẻ thông tin tương ứng. bản thân: sử dụng thẻ thông tin. Để thực hiện điều này, cửa hàng có thể đưa ra các nút riêng biệt trên màn hình đăng nhập mà bạn có thể kích để đăng nhập với một thẻ thông tin chứ không cần tên. đó bạn sẽ không cần phải nhập thông tin thẻ tín dụng vào biểu mẫu web, trang này sẽ đưa ra một nút lựa chọn trên màn hình thanh toán cho phép cung cấp thẻ thông tin. Bằng việc kích vào nút này