
身份管理是一種集中式的、自動的辦法,供給僱員或許其他授權的個人對資源具有企業範圍的拜訪。身份辦理的重點是為用戶定義一個身份,為該身份關聯屬性,並完成用戶的身份認證。
聯合身份管理系統给予的典型服務如下:
接觸點( Point of contact):包括用戶身份的認證和用戶/服務器會話的管理。
SsO協議服務( SSO protocol services):给予了中立的供應商安全令牌服務,用以支持單點登錄的聯合服務。
信任服務( Trust service):聯合關係要求商務夥伴之間有一個基於信任關係的聯合。信任關係可以表示為:使用組合的安全令牌交換用戶信息,其中,令牌中的信息被加密以保證安全,而且有選擇地將身份映射規則應用到令牌所包含的信息中。
密鑰服務( Key service):管理密鑰和證書。
身份服務( Identity service):服務给予了本地存儲數據的接口,包括用戶登記系統和數據庫,用於對戶身份相關信息的管理。
授權( Authorization):基於認證的特定服務和資源的授權訪問。
規定( Provisioning):包括在每一目標系統中為用戶創建賬戶,登記或註冊用戶賬戶,建立確保賬戶數據的保密性和完整性的訪問權限或證書。
管理( Management):與服務相關的運行時的配置和部署。
