DreamSpark – pytania i odpowiedzi

Odpowiedzi na pytania najczęściej zadawane przez studentów

  • Co to jest Microsoft DreamSpark?
    Microsoft DreamSpark (STT) to program zapewniający studentom z całego świata bezpłatny dostęp do narzędzi technologicznych Microsoft. Osoby chcące przystąpić do programu muszą być aktualnie studentami — jest to weryfikowane z wykorzystaniem autoryzowanych metod potwierdzania tożsamości, takich jak Shibboleth, CardSpace czy inne popularne metody identyfikacji. Po potwierdzeniu tożsamości, studenci mogą pobrać z witryny DreamSpark określony zestaw narzędzi projektowych i programistycznych oraz zestaw kluczy licencyjnych jednorazowego użytku. Dzięki programowi przyszli programiści mogą korzystać z profesjonalnych narzędzi, które już dziś będą inspirować ich do kreatywnego działania.
  • Jakie oprogramowanie jest dostępne?
    Oprogramowanie jest dostępne do pobrania. Studenci, którzy pobrali już oprogramowanie, mogą udostępniać je innym studentom — nie ma wymogu, by każdy student musiał pobierać oprogramowanie samodzielnie, co jest istotne dla osób nieposiadających szerokopasmowego dostępu do Internetu. Jednak klucze licencyjne są jednorazowego użytku i muszą zostać pobrane indywidualnie przez każdego studenta.

    Produkty:
    • Visual Studio Professional (2005 i 2008)
    • Visual Studio 2010 Ultimate
    • Expression Studio 3
    • Expression Studio 4 Ultimate
    • XNA Game studio 3.1
    • Windows Server 2003 Standard Edition
    • Windows Server 2008 Standard
    • Windows Server 2008 R2 Standard
    • Robotics Developer Studio 2008 R3
    • SQL Server 2008 Developer Edition
    • Virtual PC 2007
    • CCR and DSS Toolkit 2008 R2
    • Windows Embedded CE 6.0
    • narzędzia serii Express:
      Visual Basic 2008
      SQL Server
      Visual Web Developer 2008
      Visual C# 2008
      Visual C++ 2008
    • Windows Phone SDK
    • SmallBasic
    • Internet Explorer 9
    • Windows MultiPoint Mouse SDK
  • Od kiedy program jest dostępny?
    Program Microsoft DreamSpark polega na współpracy ze szkołami i jednostkami administracji publicznej na całym świecie w celu udostępnienia studentom bezpłatnych narzędzi software’owych. Program został uruchomiony w listopadzie 2007 roku w piętnastu krajach i objął 8 milionów studentów. Program jest systematycznie rozszerzany na kolejne kraje w miarę nawiązywania współpracy z kolejnymi szkołami i jednostkami administracji publicznej. Nawiązanie współpracy jest niezbędne ze względu na konieczność zapewnienia niezawodnej metody potwierdzania statusu studenta, wymaganego do uzyskania dostępu do bezpłatnych narzędzi.
  • Dlaczego na liście nie ma mojej szkoły?
    Stale rozszerzamy sieć źródeł weryfikacji studentów o autoryzowane bazy danych i federacje tożsamości. Jeśli w danej chwili jakaś instytucja akademicka nie znajduje się na liście w danym kraju, jej studenci mają możliwość uzyskania bezpłatnego oprogramowania poprzez wystąpienie o weryfikację do autoryzowanego, nieakademickiego dostawcy tożsamości. Jesteśmy zainteresowani rozszerzeniem naszej sieci źródeł weryfikacji. Jeśli znany jest dostawca tożsamości utrzymujący bazę danych osób będących aktualnie studentami, jesteśmy zainteresowani nawiązaniem współpracy partnerskiej z taką instytucją. Jeśli dostawca tożsamości spełnia wymagania techniczne i posiada aktualne dane na temat studentów, postaramy się włączyć go do programu.
  • Dlaczego muszę rejestrować się za pomocą mojego identyfikatora Live ID?
    Proces rejestracji Live ID pozwala na przeprowadzenie jednorazowej weryfikacji statusu studenta i pomijanie tego etapu podczas kolejnych wizyt w witrynie Microsoft DreamSpark — studenci mogą przejść bezpośrednio do strony z oprogramowaniem do pobrania. Student ma prawo korzystać z programu Microsoft DreamSpark przez 12 miesięcy, a po upływie tego okresu może odnowić uczestnictwo.
  • Rejestrując się, muszę przesłać moje dane osobowe. Czy jest to bezpieczne?
    Tak, przesyłane informacje są odpowiednio zabezpieczone. Firma Microsoft identyfikuje studentów jedynie na podstawie identyfikatora LiveID. Strona, na której studenci podają swoje dane osobowe, jest prowadzona i udostępniana przez organizację weryfikującą tożsamość studenta — tak zwanego „dostawcę tożsamości”. Dostawca informuje firmę Microsoft jedynie o tym, czy dana osoba jest, czy nie jest aktualnie studentem. Do przesyłania informacji stosowane jest szyfrowanie SSL.
  • Czy weryfikacja musi odbywać się za pośrednictwem mojej szkoły?
    Student może do weryfikacji wybrać dowolne źródło weryfikacji z wymienionych na liście. Jeżeli dana szkoła nie znajduje się na liście, student może spróbować zweryfikować swój status z wykorzystaniem innych źródeł weryfikacji dostępnych w danym kraju. Na liście może na przykład znajdować się firma lub organizacja, która może potwierdzić tożsamość studenta — wystarczy przewinąć listę i poszukać odpowiedniego źródła weryfikacji.
  • Ile kosztuje to oprogramowanie?
    Oprogramowanie to jest całkowicie BEZPŁATNE. Bezpłatnie udostępniając w ramach tego programu studentom profesjonalne narzędzia chcemy, by studenci rozwijali umiejętności programistyczne niezbędne w stale rozwijającym się usieciowionym świecie. Do bezpłatnego pobrania oprogramowania wystarczy zweryfikowanie swojego statusu studenta.
  • Dlaczego muszę mieć dostęp do Internetu?
    Dostęp do Internetu jest niezbędny do wzięcia udziału w tym programie. W celu weryfikacji, że dana osoba jest studentem szkoły wyższej, niezbędne jest zweryfikowanie tożsamości przez Internet. Oprogramowanie i klucze licencyjne także są dystrybuowane przez Internet. Studenci mogą udostępniać sobie pobrane oprogramowanie, ale klucze licencyjne muszą uzyskać osobiście.

Odpowiedzi na pytania najczęściej zadawane przez administratorów uczelni

  • Co to jest Microsoft DreamSpark?
    Microsoft DreamSpark (STT) to program zapewniający studentom z całego świata bezpłatny dostęp do narzędzi technologicznych Microsoft. Osoby chcące przystąpić do programu muszą być aktualnie studentami — jest to weryfikowane z wykorzystaniem autoryzowanych metod potwierdzania tożsamości, takich jak Shibboleth, CardSpace czy inne popularne metody identyfikacji. Po potwierdzeniu tożsamości studenci mogą pobrać z witryny DreamSpark określony zestaw narzędzi projektowych i programistycznych oraz zestaw kluczy licencyjnych jednorazowego użytku. Dzięki programowi przyszli programiści mogą korzystać z profesjonalnych narzędzi, które już dziś będą inspirować ich do kreatywnego działania.
  • Jakie oprogramowanie jest dostępne?
    Oprogramowanie jest dostępne do pobrania. Studenci, którzy pobrali już oprogramowanie, mogą udostępniać je innym studentom — nie ma wymogu, by każdy student musiał pobierać oprogramowanie samodzielnie, co jest istotne dla osób nieposiadających szerokopasmowego dostępu do Internetu. Jednak klucze licencyjne są jednorazowego użytku i muszą zostać pobrane indywidualnie przez każdego studenta.

    Produkty:
    • Visual Studio Pro (2005 i 2008)
    • Expression Studio 1.0
      Expression Web
      Expression Blend
      Expression Media
      Expression Design
    • XNA Game studio 2.0
    • 12-miesięczne próbne uczestnictwo w XNA Creators Club
    • Windows Server 2003 Standard Edition
    • SQL Server 2005 Developer Edition
    • Virtual PC 2007
    • narzędzia serii Express (Visual Studio 2005 i SQL Server 2005)
  • Dlaczego mam udostępnić bazę studentów?
    Celem programu jest bezpłatne udostępnienie studentom narzędzi technologicznych firmy Microsoft. Jedynym warunkiem jest potwierdzenie statusu studenta. Baza danych jest kluczem umożliwiającym taką weryfikację. Administratorzy, którzy nawiążą z nami współpracę i ułatwią studentom swojej instytucji weryfikację statusu studenta w oparciu o bazę danych, umożliwią nam bezpłatne udostępnienie studentom profesjonalnych narzędzi.
  • W jaki sposób mogę udostępnić tę korzyść studentom mojej szkoły/w moim kraju?
    Program dostępny jest dla wszystkich studentów szkół wyższych na całym świecie. Zgodnie z wymogami programu, studenci muszą potwierdzić swój status w oparciu o autoryzowane źródło weryfikacji. Wszystkie informacje niezbędne do weryfikacji studentów znajdują się w bazach danych instytucji akademickich lub instytucji administracji publicznej. Firma Microsoft może zaoferować pomoc w przygotowaniu bazy danych studentów do bezpiecznego weryfikowania statusu studentów bez ryzyka ujawnienia informacji poufnych. Każda organizacja posiadająca wiarygodną bazę danych z informacjami o studentach może uzyskać naszą pomoc w zakresie uzyskania statusu dostawcy tożsamości (identity provider — IDP).
  • W jaki sposób można uzyskać status dostawcy tożsamości (Identity Provider — IDP)?
    Dostawcy tożsamości mogą weryfikować status swoich studentów, zapewniając im tym samym dostęp do bezpłatnego oprogramowania oferowanego w ramach programu. By zostać dostawcą tożsamości, należy najpierw wykazać, ze posiadana baza danych zawiera poprawne i zweryfikowane informacje o studentach. Następnie należy zainstalować i zintegrować oprogramowanie umożliwiające bezpieczną wymianę informacji zawartych w bazie danych. Najczęściej stosowane rozwiązania to: Shibboleth, Windows CardSpace i Active Directory Federation Services. Zarówno Shibboleth, jak i CardSpace służą jako bezpieczne techniki komunikacji, umożliwiające przesyłanie informacji weryfikacyjnych pomiędzy bazą danych a witryną Microsoft DreamSpark.

    Dostawców tożsamości można podzielić na dwie grupy:

    • Dostawcy tożsamości, którzy zabezpieczają dostęp za pomocą haseł. Świetnym przykładem dostawcy tożsamości jest uczelnia wyższa. System dostępu dla studentów jest zwykle powiązany z bazą danych rejestru studentów, zawierającą wszystkie atrybuty potrzebne do weryfikacji statusu studenta. Uzyskanie dostępu wymaga podania unikalnych poświadczeń studenta, używanych podczas dostępu do sieci uczelnianej i innych zasobów.
      W takim wypadku możliwie jest zapewnienie funkcjonalności pojedynczego logowania (single sign-on — SSO) — gdy student uwierzytelni się za pośrednictwem dostawcy tożsamości swojej uczelni, uzyska także dostęp do witryny Microsoft DreamSpark. Można w tym celu zastosować jedną z dwóch technik:
      • Shibboleth. Shibboleth to dostępny na zasadach open source zestaw narzędzi SSO, umożliwiający organizacji (na przykład uczelni) pełnienie roli dostawcy tożsamości w bardzo bezpieczny sposób. Gdy oprogramowanie Shibboleth zostanie pobrane i zintegrowane z systemem dostawcy tożsamości, studenci będą mogli logować się w witrynie Microsoft DreamSpark z wykorzystaniem poświadczeń dostawcy tożsamości, przy czym zapewniona będzie prawidłowa ochrona wszystkich informacji personalnych. Zestaw narzędzi można pobrać spod adresu http://shibboleth.internet2.edu/.
      • Cardspace. CardSpace jest rozprowadzanym przez Microsoft zestawem SDK, umożliwiającym dostawcy tożsamości wydawanie użytkownikom elektronicznych kard identyfikacyjnych, zwanych także zarządzanymi kartami InfoCard. Studenci mogą używać wydanych im przez dostawcę tożsamości kart do bezpiecznego logowania się w witrynie Microsoft DreamSpark. Oprogramowanie CardSpace jest wbudowanym elementem systemu operacyjnego Windows Vista i może być także łatwo zainstalowane w systemie Windows XP — wystarczy z witryny Microsoft pobrać bezpłatne oprogramowanie ASP.NET 3.0. Szczegółowe informacje na temat CardSpace można znaleźć w dokumentacji dostępnej pod adresami:
        http://channel9.msdn.com/ShowPost.aspx?PostID=306082#306082
        http://cardspace.netfx3.com/content/introduction.aspx

        Warto wiedzieć, że:
        • CardSpace pozwala na automatyczne zintegrowanie z Microsoft DreamSpark dowolnej listy, bazy danych lub katalogu studentów.
        • Dostawca tożsamości oparty na CardSpace pozwala na wydawanie kart zarządzanych studentom znajdującym się na dowolnej liście, w bazie danych lub w katalogu studentów bez udostępniania jakichkolwiek informacji personalnych.
        • Studenci będą uwierzytelniać się z wykorzystaniem CardSpace.
    • Dostawcy tożsamości nieoferujący dostępu zabezpieczanego za pomocą hasła. Przykładem takiego dostawcy może być ogólna lista aktualnych studentów utrzymywana przez firmę kredytową lub klub studencki. Brak ochrony hasłem uniemożliwia utworzenie struktury pojedynczego logowania. W takim wypadku jedyną możliwością jest zastosowanie CardSpace.

      Warto wiedzieć, że:
      • CardSpace pozwala na automatyczne zintegrowanie z Microsoft DreamSpark dowolnej bazy danych studentów.
      • CardSpace pozwala na wydawanie kart zarządzanych studentom znajdującym się na dowolnej, zweryfikowanej liście studentów.
      • Studenci będą uwierzytelniać się z wykorzystaniem CardSpace zamiast hasła.
  • Jak mogę bezpiecznie udostępnić moją bazę danych bez narażania informacji poufnych?
    Informacje można bezpiecznie udostępnić z wykorzystaniem jednego z wymienionych wyżej narzędzi — Shibboleth lub CardSpace. W przypadku zastosowania narzędzia Shibboleth można wskazać, które z wartości w bazie danych mają podlegać weryfikacji (np. nazwisko, nazwa użytkownika, hasło, itp.). Gdy student prześle informacje do zweryfikowania, oprogramowanie Shibboleth porówna je z danymi w bazie danych dostawcy tożsamości i w bezpieczny sposób (z wykorzystaniem HTTPS/SSL) przekaże witrynie Microsoft jedynie binarną informację o powodzeniu lub niepowodzeniu weryfikacji. CardSpace oferuje podobny stopień bezpieczeństwa — student otrzymuje bezpieczną kartę służącą do weryfikacji i jego informacje personalne nie są w żaden sposób udostępniane. Obie metody — Shibboleth i CardSpace — pozwalają na bezpieczne weryfikowanie statusu studenta bez udostępniania poufnych informacji personalnych.
  • Skonfigurowaliśmy już oprogramowanie dostawcy tożsamości. Jak przyłączyć się do programu DreamSpark i rozpocząć weryfikowanie studentów?
    Jeśli baza danych została poprawnie skonfigurowana do współpracy z Shibboleth lub CardSpace, firma Microsoft sprawdzi ją i autoryzuje do umieszczenia na liście wiarygodnych źródeł weryfikacji. Aby w pełni uczestniczyć w programie Microsoft DreamSpark, należy jeszcze udostępnić metadane dostawcy tożsamości, niezbędne do weryfikowania statusu studentów w bazie danych. Po nawiązaniu łączności i zakończeniu testów mapowania danych dostawca tożsamości zostanie włączony, co umożliwi studentom zweryfikowanie swojego statusu i pobranie oprogramowania.
  • Co oznaczają terminy „dostawca tożsamości” i „federacja”?
    • Dostawcy tożsamości to organizacje świadczące usługi uwierzytelniania użytkowników i umożliwiające dostęp do swoich baz danych w celu identyfikacji osób. Dostawcy tożsamości są właścicielami informacji w bazach danych i poświadczają prawdziwość tożsamości cyfrowych zapisanych w tych bazach. Ponieważ baza danych dostawcy tożsamości musi być obdarzona pewnym poziomem zaufania, za prawidłowych dostawców tożsamości uważane są wyłącznie autoryzowane bazy danych. Zespół Microsoft DreamSpark zastrzega sobie prawo autoryzowania i usuwania dostawców tożsamości w zależności od jakości dostarczanych przez nich danych.
    • Federacje to zorganizowane grupy dostawców tożsamości i dostawców usług. Federacja stanowi środowisko wymiany danych pomiędzy jej członkami (dostawcami usług i dostawcami tożsamości). Członkowie federacji zwykle określają warunki zachowania poufności danych i ograniczenia ich udostępniania. Kraj może na przykład ustanowić federację, której członkami są bazy danych szkół znajdujących się w tym kraju. Dowolna grupa instytucji (publicznych, prywatnych, non profit, itp.) może ustanowić federację łączącą bazy danych instytucji będących członkami tej federacji.
  • Co to jest Shibboleth?
    Shibboleth to dostępna na zasadach open source platforma uwierzytelniania i autoryzacji dostępu, umożliwiająca budowę bezpiecznej infrastruktury pojedynczego logowania (single sign-on) bez potrzeby składowania czy nawet przeglądania informacji personalnych. Oprogramowanie to jest darzone wysokim zaufaniem i jest wykorzystywane przez setki uczelni wyższych i instytucji administracji publicznej nie tylko w Stanach Zjednoczonych, ale na całym świecie. Oprogramowanie Shibboleth pozwala witrynom zarządzać procesem autoryzacji i udostępniania określonych informacji zaufanym jednostkom. W wielu krajach istnieją federacje oparte na tym oprogramowaniu. Shibboleth jest „złotym standardem” w zakresie zarządzania uwierzytelnianiem i autoryzacją.
  • Dlaczego w programie wykorzystano narzędzia Shibboleth?
    Federacje Shibboleth umożliwiają natychmiastową weryfikację milionów studentów na całym świecie. Stosując tę metodę możemy dotrzeć bezpośrednio do ponad 10 milionów studentów i ułatwić innym instytucjom akademickim przyłączenie się do programu. Inne metody weryfikacji statusu studentów nie są tak powszechnie dostępne i nie mają podobnych zalet technicznych.
    Ponieważ system Shibboleth jest powszechnie stosowany w wielu krajach, stanowi specyficzną sieć, do której firma Microsoft może łatwo się przyłączyć. Najcenniejszą zaletą Shibboleth jest to, że technologia ta jest już wykorzystywana przez wiele instytucji akademickich.
  • Dlaczego w programie nie wykorzystano Microsoft ADFS (Active Directory Federation Services) zamiast Shibboleth?
    ADFS nie zapewnia funkcjonalności takiej, jak uzyskiwana poprzez zastosowanie Shibboleth. Usługi katalogowe ADFS umożliwiłyby szkołom połączenie ich wdrożeń katalogu Active Directory z udostępnianą przez nas aplikacją. Pomimo że wiele szkół korzysta z ADFS, nie istnieją federacje ADFS zarządzające grupami szkół. Oparcie programu na ADFS oznaczałoby, że każda szkoła musiałaby bezpośrednio przystąpić do programu, a cały proces byłby trudny i powolny. Budowa relacji zaufania z poszczególnymi instytucjami wymagałaby zainwestowania znaczących zasobów i czasu. Wsparcie powszechnie stosowanej platformy Shibboleth okazało się idealnym rozwiązaniem, pozwalającym na szybkie dotarcie do możliwie największej populacji studentów.
  • Dlaczego program ten jest oparty na technologii open source?
    Pomimo że oprogramowanie Shibboleth jest oparte na modelu open source, powinno być traktowane jedynie jako istniejące rozwiązanie warstwy pośredniej, zapewniające firmie Microsoft dostęp do sieci instytucji akademickich i studentów tych instytucji. Zastosowanie technologii open source do komunikacji pomiędzy Microsoft DreamSpark a uczelniami i jednostkami administracji publicznej nie różni się niczym od wykorzystania przeglądarki Internet Explorer do dostępu do powszechnego Internetu. Stworzyliśmy po prostu program komunikujący się z wykorzystaniem szeregu różnych technologii, w tym technologii opartych na modelu open source.

    Wykorzystanie Shibboleth przynosi również nieplanowane, dodatkowe korzyści związane z modelem open source:
    • Studenci szkół wyższych będą bardziej przychylnie nastawieni do programu zakładającego wykorzystanie oprogramowania open source.
    • Zasady bezpłatnego udostępniania oprogramowania studentom w ramach programu Microsoft DreamSpark są podobne do modelu open source, oferującego bezpłatne oprogramowanie dla wszystkich. Naszym tegorocznym celem jest spowodowanie, by nasze oprogramowanie było dostępne równie łatwo, jak oprogramowanie open source.
  • Co to jest CardSpace?
    Windows CardSpace jest zestawem SDK (Software Development Kit), a także programem narzędziowym umożliwiającym użytkownikom przedstawianie swojej cyfrowej tożsamości witrynom internetowym w prosty, bezpieczny i wiarygodny sposób. Technologia ta funkcjonuje na zasadzie selektora tożsamości — gdy użytkownik musi się uwierzytelnić w witrynie internetowej lub usłudze sieciowej, CardSpace wyświetla specjalnie zabezpieczone okno dialogowe, zawierające zestaw „kart informacyjnych” do wyboru. Z każdą kartą związany jest pewien zbiór danych opisujących tożsamość. Dane te, chociaż nie są w rzeczywistości przechowywane na karcie, zostały nadane użytkownikowi przez dostawcę tożsamości, takiego jak bank, pracodawca, organ administracji państwowej lub inna zaufana jednostka. Gdy użytkownik wybierze jedną z kart, dostawca tożsamości, który wystawił tę kartę, generuje podpisany i zaszyfrowany token bezpieczeństwa, zawierający wymagane informacje (np. imię, nazwisko i adres zamieszkania, albo nazwę i adres pracodawcy, albo limit kredytowy). Użytkownik przez cały czas ma kontrolę nad udostępnianymi informacjami i może zdecydować się, czy udostępnić je usłudze sieciowej, która ich zażądała. Jeśli użytkownik wyrazi zgodę, token jest wysyłany pod wskazany adres, gdzie jest przetwarzany i wydobywane są z niego informacje na temat tożsamości.
  • Czym różnią się systemy Shibboleth i CardSpace? Na jakiej podstawie dostawca tożsamości powinien wybrać, z którego systemu skorzystać?
    Dostawca tożsamości może sam zadecydować, na jakiej metodzie uwierzytelniania oprze swoje uczestnictwo w programie Microsoft DreamSpark. Implementacja obu metod jest bezpłatna i w obu przypadkach zapewniona jest ochrona poufności danych udostępnianych innym organizacjom.

    • Shibboleth jest oprogramowaniem pośredniczącym, które musi zostać zainstalowane przez dostawcę tożsamości lub federację. Shibboleth tworzy bezpieczne połączenie z bazą danych dostawcy tożsamości i umożliwia witrynie Microsoft DreamSpark zweryfikowanie, czy dany użytkownik jest studentem, z zachowaniem poufności informacji personalnych. Metoda ta wymaga od użytkownika zameldowania się w systemie dostawcy tożsamości z wykorzystaniem hasła. Jeśli baza danych nie przewiduje możliwości logowania się użytkowników z wykorzystaniem hasła, należy zastosować CardSpace.
    • CardSpace to zestaw SDK (będący elementem platformy ASP.NET w wersji 3.0 lub nowszej), a także program narzędziowy pozwalający na weryfikowanie tożsamości. W procesie weryfikacji dostawca tożsamości najpierw przekazuje użytkownikowi kartę (token identyfikujący), która następnie może zostać przez użytkownika wykorzystana do pobrania informacji personalnych od dostawcy. CardSpace może współpracować z dowolną bazą danych, niezależnie od sposobu uwierzytelniania dostępu do tej bazy.