网络身份管理系统构成

您当前位置：首页 > 中为资讯 > IT通讯 > 　正文

来源：中为咨询www.zwzyzx.com 【日期：2016-08-19 09:02:52】【打印】【关闭】

相关报告

数据更新中...

网络身份管理的理想模式是在互联网上形成以用户、服务提供商（serviceprovider，SP）和身份提供商（identityprovider，IDP）为主体的网络活动，在全球范围内实现单点登录（单点登录是指在多个应用服务中，用户只需要登录一次，通过将此次登录映射到其他应用服务中用于同一个用户的登录的机制，实现对所有相互信任的应用服务的访问）。当用户使用IDP为其提供的身份并向SP请求服务时，SP根据IDP的认证结果，判断用户身份是否合法，如果合法则向用户提供服务，否则拒绝服务。网络身份管理的理想模型有力地保证了合法用户享受服务的权力，保证了SP的合法权益不受侵害，保证了网络活动的可溯源性。

网络身份管理系统示意图

（1）用户
用户是SP服务的消费者，也是IDP身份服务的消费者。用户要享受网络服务就必须拥有一个合法的身份，而在实际生活中用户所代表的对象是多样的，从而导致了用户类型的多样性。不同的用户类型要求IDP提供的信任等级是不同的，例如公司的普通员工和公司的高层领导的身份信任等级就可能有较大的区别。

（2）SP
在IDM系统中，SP是应用服务的提供者。随着网络的普及以及电子商务的发展，人们通过网络几乎可以获得任何所需要的服务。

（3）IDP
IDP的任务是为用户和SP提供身份服务。IDP的身份服务按照功能可以分为以下4种。

IDP的身份服务

IDP的4种身份服务之间的区别并不是很明显。例如，在一般情况下，信任状都与之相应的一个标识符，因此就会涉及信任状和标识符两种服务。使用什么类型的身份服务以及是否需要同时结合两种或两种以上的身份取决于用户所处网络身份管理环境的信任等级要求。例如对于网页访问等普通的服务，只需要提供身份标识服务；对于网上银行等高级别的服务，则在提供身份标识的基础上还需要提供相应的信任状。

本文地址：http://www.zwzyzx.com/show-269-225722-1.html

分享到：

上一篇：网络身份管理介绍

下一篇：网络身份管理服务模式

相关资讯