par Tao Zhou - Mis en ligne le 05/11/2002
De nombreux sites Web du e-commerce
maintiennent leurs propres
bases de données sur les comptes
client : noms de connexion, mots de
passe et numéros de cartes de crédit.
en résulte que les utilisateurs doivent
gérer de nombreux jeux d'informations
de compte - souvent un jeu distinct
pour chaque site Web qu'ils visitent.
Ceux qui oublient ou perdent la
trace du nom d'utilisateur ou du mot
de passe qu'ils ont sélectionnés pour
un compte de site particulier, préfèrent
souvent ne pas y revenir plutôt
que de recommencer la corvée d'instauration
d'un nouveau compte. De
plus, les clients soucieux de confidentialité
et de sécurité, auxquels on demande
de fournir des renseignements
personnels comme leur date de naissance
ou leur genre, préfèrent souvent
ne pas ouvrir un compte plutôt que de
divulguer plus d'informations qu'ils ne
le souhaiteraient.
Les gestionnaires de sites e-commerce
avisés peuvent attirer les clients
- et réduire le casse-tête administratif -
par la gestion de l'identité utilisateur.
Microsoft .NET Passport est un système
de gestion de l'identité utilisateur
sur Internet permettant aux utilisateurs
d'Internet de n'employer
qu'un nom de connexion et un mot de
passe pour s'identifier, accéder aux services
Web et acheter en ligne sur tous
les sites Web participants. Les utilisateurs
décident quelle information personnelle
ils vont enregistrer sur leurs
comptes et quelles informations personnelles
ils veulent dévoiler aux sites
Web qu'ils visitent. (Le Liberty Alliance
Project, un groupe de fournisseurs à l'initiative de Sun Microsystems, développe
un système similaire et encourage
Microsoft à le rejoindre.) Si vous
êtes un développeur ou administrateur
de site Web, .NET Passport vous aide à
faciliter la vie de l'utilisateur et vous fait
gagner du temps grâce à la gestion de
l'identité des utilisateurs sur Internet.
Quand vous comprendrez ce qu'est
.NET Passport et comment il fonctionne,
vous pourrez bâtir un site Web
de e-commerce qualifié pour .NET
Passport, pour mieux servir vos clients
et alléger le fardeau de gestion des utilisateurs.
.NET Passport offre trois services : SSI
(single sign-in), EP (express purchase)
et Kids Passport. Le service SSI permet
aux utilisateurs de maintenir un
compte utilisateur .NET Passport leur
permettant d’accéder aux services de
type .NET Passport, comme des pages
MSN personnalisées et .NET My
Services. Le service EP permet aux utilisateurs
de stocker des informations
de cartes de crédit et des adresses de
facturation et de livraison dans un
porte-monnaie .NET Passport électronique,
puis d’effectuer des achats sur
Internet sans être obligé de ressaisir les
informations pour chaque commande.
Le service Kids Passport assure le
COPPA (Children’s Online Privacy
Protection Act), qui oblige les sites
Web à obtenir le consentement des parents
avant de collecter, d’utiliser, de
dévoiler ou d’afficher des informations
personnelles sur des enfants.
Le système .NET Passport fournit une base de données centrale de
comptes utilisateur sur Internet et authentifie
l’utilisateur pour le compte
des sites Web participants, afin qu’ils
n’aient pas à maintenir de bases de
données de comptes utilisateur. Le système
est constitué d’une base de données
de comptes .NET Passport, dans
laquelle sont stockés les comptes utilisateur
.NET Passport et plusieurs serveurs
de réseau, que Microsoft baptise
serveur Registration, serveur Member
Service, serveur Update, serveur Login,
serveur Wallet, et serveur Kids. Les serveurs
Registration, Member Service et
Update traitent la création et la modification
des comptes utilisateur. Les
sites Web participants qui se sont enregistrés
avec .NET Passport utilisent le
serveur .NET Passport Login pour authentifier
les utilisateurs au moyen du
service SSI, le serveur Wallet pour obtenir
les informations de cartes de crédit
des utilisateurs par l’intermédiaire
du service EP, et le serveur Kids pour
supporter COPPA au moyen du service
Kids Passport. Microsoft garde la base
de données des comptes .NET
Passport et les serveurs de réseau dans
un data center sécurisé.
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.
