如果要使用別的 Token，則需要修改 STS 的 GetScope() 方法, 加入想要的 TokeType.
譬如說,如果要設定成 Saml2 Token, 則加入下面代碼:

request.TokenType = “http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0″;

如下所示 (程式碼取自 Wif v1 SDK)：

protected override Scope GetScope( IClaimsPrincipal principal, RequestSecurityToken request )
{
    ValidateAppliesTo( request.AppliesTo );

    request.TokenType = "http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0";

    Scope scope = new Scope( request.AppliesTo.Uri.AbsoluteUri, SecurityTokenServiceConfiguration.SigningCredentials );

    scope.EncryptingCredentials = new X509EncryptingCredentials( CertificateUtil.GetCertificate( StoreName.My, StoreLocation.LocalMachine, EncryptingCertificateName ) );

    scope.ReplyToAddress = scope.AppliesToAddress + "/Default.aspx";

    return scope;
}

• http://technet.microsoft.com/en-us/library/bb742449.aspx
• http://technet.microsoft.com/en-us/library/bb742516.aspx
• http://www.microsoft.com/taiwan/technet/columns/profwin/kerberos101.mspx
• http://technet.microsoft.com/zh-tw/library/dd125511.aspx

先说说登录过程吧,首先声明,winlogon.exe可不是随意可更换的,我们更换的是GINA,而非winlogon.exe,如果处理不当,可能WINDOWS就起不来了.

在“交互式登录”过程中，Winlogon调用了GINA组文件，把用户提供的账号和密码传达给GINA，由GINA负责对账号和密码的有效性进行验证，然后把验证结果反馈给Winlogon程序。在与Winlogon.exe对话时，GINA会首先确定Winlogon.exe的当前状态，再根据不同状态来执行不同的验证工作。通常Winlogon.exe有三种状态：

　　1．已登录状态

　　顾名思义，用户在成功登录后，就进入了“已登录状态”。在此状态下，用户可以执行有控制权限的任何操作。

　　2．已注销状态

　　用户在已登录状态下，选择“注销”命令后，就进入了“已注销状态”，并显示Winlogon桌面，而由GINA负责显示登录对话框或欢迎屏幕。

　　3．已锁定状态

　　当用户按下“Win+L”键锁定计算机后，就进入了“已锁定状态”。在此状态下，GINA负责显示可供用户登录的对话框。此时用户有两种选择，一种是输入当前用户的密码返回“已登录状态”，另一种是输入管理员账号和密码，返回“已注销状态”，但原用户状态和未保存数据丢失。

　　////登录到本机的过程

　　1.用户首先按Ctrl+Alt+Del组合键。

　　2.Winlogon检测到用户按下SAS键，就调用GINA，由GINA显示登录对话框，以便用户输入账号和密码。

　　3.用户输入账号和密码，确定后，GINA把信息发送给LSA进行验证。

　　4.在用户登录到本机的情况下，LSA会调用Msv1_0.dll这个验证程序包，将用户信息处理后生成密钥，同SAM数据库中存储的密钥进行对比。

　　5.如果对比后发现用户有效，SAM会将用户的SID(Security Identifier–安全标识)，用户所属用户组的SID，和其他一些相关信息发送给LSA。

　　6.LSA将收到的SID信息创建安全访问令牌，然后将令牌的句柄和登录信息发送给Winlogon.exe。

　　7.Winlogon.exe对用户登录稍作处理后，完成整个登录过程。

　　////登录到域的过程

　　登录到域的验证过程，对于不同的验证协议也有不同的验证方法。如果域控制器是Windows NT 4.0，那么使用的是NTLM验证协议，其验证过程和前面的“登录到本机的过程”差不多，区别就在于验证账号的工作不是在本地SAM数据库中进行，而是在域控制器中进行；而对于Windows 2000和Windows 2003域控制器来说，使用的一般为更安全可靠的Kerberos V5协议。通过这种协议登录到域，要向域控制器证明自己的域账号有效，用户需先申请允许请求该域的TGS(Ticket-Granting Service–票据授予服务)。获准之后，用户就会为所要登录的计算机申请一个会话票据，最后还需申请允许进入那台计算机的本地系统服务。

　　其过程如下：

　　1.用户首先按Ctrl+Alt+Del组合键。

　　2.Winlogon检测到用户按下SAS键，就调用GINA，由GINA显示登录对话框，以便用户输入账号和密码。

　　3.用户选择所要登录的域和填写账号与密码，确定后，GINA将用户输入的信息发送给LSA进行验证。

　　4.在用户登录到本机的情况下，LSA将请求发送给Kerberos验证程序包。通过散列算法，根据用户信息生成一个密钥，并将密钥存储在证书缓存区中。

　　5.Kerberos验证程序向KDC(Key Distribution Center–密钥分配中心)发送一个包含用户身份信息和验证预处理数据的验证服务请求，其中包含用户证书和散列算法加密时间的标记。

　　6.KDC接收到数据后，利用自己的密钥对请求中的时间标记进行解密，通过解密的时间标记是否正确，就可以判断用户是否有效。
　　7.如果用户有效，KDC将向用户发送一个TGT(Ticket-Granting Ticket–票据授予票据)。该TGT(AS_REP)将用户的密钥进行解密，其中包含会话密钥、该会话密钥指向的用户名称、该票据的最大生命期以及其他一些可能需要的数据和设置等。用户所申请的票据在KDC的密钥中被加密，并附着在AS_REP中。在TGT的授权数据部分包含用户账号的SID以及该用户所属的全局组和通用组的SID。注意，返回到LSA的SID包含用户的访问令牌。票据的最大生命期是由域策略决定的。如果票据在活动的会话中超过期限，用户就必须申请新的票据。

　　8.当用户试图访问资源时，客户系统使用TGT从域控制器上的Kerberos TGS请求服务票据(TGS_REQ)。然后TGS将服务票据(TGS_REP)发送给客户。该服务票据是使用服务器的密钥进行加密的。同时，SID被Kerberos服务从TGT复制到所有的Kerberos服务包含的子序列服务票据中。 　　

　　9.客户将票据直接提交到需要访问的网络服务上，通过服务票据就能证明用户的标识和针对该服务的权限，以及服务对应用户的标识。

之前一直搞不懂使用者怎麼登錄 windows 的，這個 video 裡面有比較詳細的說明。

基本上，使用者輸入的密碼，並不會送到遠方的電腦去比對，而是使用 password 的 hash 對 server 送過來的 nounce 或 challenge 加密，然後送回去給 Server，Server 會比對 user 是不是使用同一個 password 的 hash 來加密資料，如果是那就認證完成，然後傳送一個含有 SIDs 的 Token 給 user。

這陣子我都在資策會上【高科技產業分析】的課程
老實說，上這樣的課程與其說讓我知道產業分析能作些什麼，不如說讓我知道產業分析不能作些什麼！

產業分析師，聽起來風光，感覺好像很厲害，但事實全然不是這麼回事！
接下來我會說說產業分析常見的幾點迷思：

1.只見樹，不見林
產業分析師很多的報告，你都可以發現著重在於技術產品的說明
但是卻不能夠明確點出該項技術、產品真正在產業中所扮演的角色；更看不出那些東西背後真正的競爭力所在。
他們的確很認真的去弄懂其實他們不是很懂的技術（即便是理工出身的，不在第一線根本就不能說自己有多懂技術）
但是技術發展、產品發展，在分析企業核心競爭力時有扮演到那麼重要的角色嗎？
其實往往大部分的分析師，連這都搞不清楚！
更重要的是，他們所謂的技術大部分也是問來的，真真正正打開教科書、打開專利說明書研究的沒幾個。這種半吊子的技術研究，不如不要研究！
而從一個專業投資人的角度來看，投資絕對不是在這種小地方上鑽營，因為即便是第一線的工程師，甚至該公司的大老闆，也常常投資錯誤或是誤判情勢！（例如台積電的張忠謀）。他們的專業、認真絕對超過分析師，如果說去分析樹木，我想分析失事絕對比不過他們的。
講一堆，簡單說分析師就是在這方面作白功，卻又自以為專業！

2.競爭力迷思
大部分的分析師，根本不知道什麼是競爭力
他們看，都只是看現在，但對CEO或是投資人來說，真正重要的顯然是該公司是否具有能夠面對未來10年的競爭力特質。
對於這點，如果你認真看分析師的報告，他們顯然是在產品上打轉、在謠言中打轉、在公司廣告詞中打轉…..
這樣的分析方式，難怪台灣的基金賺錢的幾乎沒有，賠錢的倒是一堆！

競爭力，就是公司不管景氣、不管產品、不管行業，能夠繼續存活的力量！
除此之外，都只是行為，都只是現象！
沒有該特質為核心的行為，絕對不會導致同樣的結果

分析師似乎總是認為成功企業總是因為某個策略而成功
但事實上成功企業的成功是眾多行為的累積，絕對不可能是一時點的某一行為就能成其大業的！
而背後推動這一連串行為的抽象價值觀，才是企業真正競爭力之所在

3.市佔率迷思
高市佔率等於成功？
這是很多分析師常見的迷思。
例如Intel具有高市佔率，所以他就真的完全在市場上呼風喚雨？
企業存在的目的就僅僅是為了高市佔率？

BMW在汽車業中市佔率並不高，但你會覺得他是失敗的公司嗎？你覺得他是失敗的產品嗎？

分析師會犯下這樣錯誤，甚至有企管學院的教授也犯這樣的錯誤，我覺得都來自於對企業本質的認識與觀念發生偏差！

企業的目的絕對不是獲利而已，相反地，獲利是企業存在之現象。如果你無法看穿，你就找不到你的企業核心競爭力！
企業首先必須先認清自己的本質，確定自己是什麼公司、為什麼存在？
並真實地了解自己所提供於市場的產品到底是什麼，才能進一步的去評析自己有沒有繼續存在的價值？
如果自己的產品在顧客眼中沒有價值，你的公司也是沒有價值，這時你必須選擇關閉或是轉型；如果有價值，那你必須讓自己的公司獲得維持價值的最小利潤！
這最小利潤將支付下一年度的營運、R&D的費用以及股東所需的投資報酬。

而同時，成功的企業必須學會避免自己過於快速的成長：因為你不可能讓你的人跟企業一樣快速成長，所以過快到最後你的人會控制不了！
你也要避免你的企業變成市場第一名！
心理層面來說，市場第一名通常會被自大打敗；實質層面來說，第一名的變動成本往往是最大的，所以因應未來只會越快速變動的市場，過大的變動成本只會讓你死得更快！

所以市佔率之高低，頂多只是反應一時之現象，絕對不能當作是企業成功與否的評價基準。

4.妄想預測
分析師最喜歡的事情，就是預測！
這跟記者一樣，因為他們預測都不用負責的。
可悲的是，我知道過去、我知道現在，我不敢預測未來！
而分析師們連過去、現在都搞不清楚，卻常常想要預測未來。
跟算命的沒兩樣。

如果說分析師們的方法論真能預測未來，其實他們根本不用在這邊提供意見，大可自己下來作老闆賺大錢！
但他們真能預測嗎？

5.只重視行為，不重視人
企業本身是人的集合體
如果你認真研究企業，你會發現有競爭力的企業關鍵都是在於裡面的人的特質、文化、個性、價值觀。
該企業所呈現出來的行為，不過是現象。因為這些行為都是基於這些人，才會發生。
但是分析師們不在乎人，他們在乎行為。
因為他們幻想只要能複製這些行為，就能找出成功公式，讓他們的客戶一樣成功。很悲哀地，似乎不是如此。

情勢本身是不可預測！行為更是不可預測！因為行為是基於情勢所產生的反應。
如果你連前者都未知，怎麼可能後者能預測呢？

關鍵是在於人！但顯然分析師認為策略比人重要
因此分析師絕對無法在股市投資中長期獲利。
他們太聰明，以致於他們什麼都看不到！

2012/05/01 開始寫心得

(我看的是中文版！)

“沒有人天生就懂得投資的訣竅，千萬別相信「天生的投資專家」這種神話，成功的投資一定是得花時間靠學習而來的。”

投資概論：

越早投資越好，及早利用一小筆錢進行投資，比拿著一大筆錢卻耽擱了投資時點來的有利的多。

耐性才是最大的贏家！

投資就是想辦法讓錢幫你賺錢，而儲蓄是投資的基礎。

五種基本的投資工具：
1. 存款
2. 收藏品
3. 房地產
4. 債券
5. 股票

Lynch 分析上面五種工具得到兩個結論：

1. 不論發生任何情況，都不可放棄投資股票的機會。
2. 長期投資在績優個股，只要公司營運越來越好，更應該長期持有股票。

有了上面兩個結論之後，接下來就是要怎麼選股！是要自己選呢？還是要請別人幫忙選（如：買基金）？

五種基本的選股策略：

1. 擲骰子
2. 找明牌
3. 專家的意見 (你不知道專家會不會突然改變他的意見，他出場的時候也不會告訴你。)
4. 券商資訊
5. 自己做研究

“投資不是一門單純的科學，所以，不論你研究得多深入，或了解該公司的過去表現，都無法準確論斷其未來的表現，未來的事都只能憑預測。投資人所能做的，只是挑個較便宜的股票，然後密切注意該公司相關的任何消息，在運用你的知識，把投資風險降到最低。”

選股實務：

“股價與企業賺取盈餘的能力息息相關，這個簡單的重點卻經常被忽視，甚至連老練的投資人也無法倖免。”

“以價格走勢判斷個股是否值得投資，是投資人最為大錯特錯的做法，因為它會讓投資人在股市持續下跌或股價盤整時，對公司喪失信心，而往往在股價跌到最低時，殺出手中持股，更遑論趁著股價回跌時，進場逢低佈局質優的個股了。”

“投資人所犯下的最大錯誤，往往是他們永遠專注於一些他們自認為是最大的風險因素，例如全球溫室效應、核子彈頭汙染、波士尼亞的戰爭、或是美日貿易逆差等，卻往往忽略了一些很小的細節，而那才是攸關股價生死的關鍵。…不論是大蕭條、戰爭、或是臭氧破洞的影響都不重要，商場競爭才是攸關公司營運成功與否的關鍵。” (競爭者的出現，才是真正會影響公司的獲利的因素。)

公司如果賺大錢，股東不一定會受惠，主要是要看這一家公司怎麼應用賺到的錢。一般來說運用的方式有四種：

1. 公司將盈餘再投資。開新的分店，建新的工廠，讓之後盈餘成長更快。
2. 公司也有可能把錢浪費在購置私家飛機、在高級主管辦公室內浴室鋪設大理石裝潢、增家高級主管薪水、或以高價購併另外一家公司。
3. 公司也可以用盈餘在市場上，購回自己的股票。
4. 發放股利給投資人。

基本上，你必須從公司的營運狀況，來判斷要不要買一家公司的股票。要了解公司的營運狀況，基本上必須研讀該公司的財務報表。

彼得林區在這裡舉兩個實際的例子(Nike跟嬌生)，告訴我們怎麼看財務報表來發現好的股票。

企業的興衰：

從觀察企業的興衰跟定位某家企業目前的狀況，可以讓自己更清楚的知道怎麼投資一家公司。另外，資金多跟少的時候，投資的方式也會不一樣，多了解一家公司目前的狀況，也會對股票 的選擇有很大的幫助。

企業的興衰
1. 公司的誕生
Lynch 舉了很多不同公司怎麼誕生的例子，可以研究一下這一些公司是怎麼被創立出來的，做為自己的借鏡。

2. 初筆資金

• 自己掏錢
• 親友投資
• 創投

創投通常是在公司產品已經生產，或銷售人員已經就緒之後，才會投資。
有創意的人要將自己的創意落實，通常沒有辦法擁有百分之百的股權，因為創業（要把生意做大）需要花很多錢。

3. 公司上市
一個公司的兩個重要的日子：創立之日跟上市之日。
公司決定上市，就像是決定競選公職一樣，公司已經不屬於自己而是屬於大眾，必須開放自己讓新聞媒體挖掘消息，也必須接受政府的關注和監督。

4. 青年期公司
公司很多地方都還不成熟，也沒有經驗，所以可能會有很多狀況導致公司無法經營下去。
譬如說：

• 產品構想不錯，但是還沒開始銷售前，資金就用完了。
• 產品構想沒有想像的好，甚至只是空想。
• 即使產品構想很好，也有可能被控告剽竊，如果陪審團同意這項控訴，公司可能會被迫支付天價賠償。
• 公司已經製造出產品，但是沒有通過政府的相關法令，所以沒有辦法販售。
• 別的公司搶先推出更好的產品，導致商機盡失。

電子產品的市場競爭更是這樣，如果另一家公司開發出類似但更好的產品，自己的產品可能就會完全滯銷。所以很多新創公司才會撐不過五年。
所以，如果是買賣新創公司的股票，不能買了之後就不管，一定要一直注意這個公司的訊息，特別是財務方面相關的訊息，新創公司很容易因為錢燒完了就關門大吉。

5. 中壯年公司
優點：
公司進入穩定的狀態，與銀行有一定的信賴感跟信用，商譽良好，要再做其他的投資也容易借到錢。

問題：
成長已經趨緩，如果沒有找出新的發展方向，很容易被後來者追上，產生更大的問題，所以公司對於新的發展方向一點都鬆懈不了。
公司民主了之後，不能再是一個人獨斷獨行，所有的決定必須開會決定，有時候會造成很多人跟人之間的困擾。

6. 成熟期公司
如果公司垂垂老矣，為什麼還要買他的股票？

• 通常大公司根基穩固，大致上不會倒。
• 通常發放的股利比較多。
• 常常有一些可以變現的有價資產。

不過，投資人要小心，不要選到夕陽工業。

7. 公司整併
當一個大企業有多餘的資金放在銀行，卻不知如何利用時，公司通常可以把這些資金當做特殊股利發放給股東。但是一般經營階層卻認為，與其把這些錢寄給股東，不如四處尋找進行併購，反而來得刺激。而且，不論他們想併購的公司身處何種行業中，他們都認為自己的經營能力比現任經營階層更為高明，也有自信能為目標公司帶來更多利潤。所以，併購本身不僅是金錢和財富較勁，事實上，還攸關經營者的自我意識。

8. 公司衰敗與終結
如果不要讓公司完全終結，可以想辦法讓別人收購你的公司，或者申請破產保護。
公司營運不佳，無法償還債務時，可以申請重整，政府會按照 Chapter 11 的方式對債權人做出保護。
如果還是沒辦法改善經營，則可以依照 Chapter 7 申請破產，將公司財產進行清算。

財務報表簡介：

在這本書的最後，Lynch 舉了一個很簡單的例子來解釋財務報表，我覺得他舉的例子不錯，很值得一看。

• 利用Yahoo Finance下載台股的歷史股價並用EXCEL製作股票K線圖
• 啥?Google也能抓到台灣上市公司的股價