身份管理是一种集中式的、自动的办法,供给雇员或许其他授权的个人对资源具有企业范围的拜访。身份办理的重点是为用户定义一个身份,为该身份关联属性,并完成用户的身份认证。
联合身份管理系统提供的典型服务如下:
接触点( Point of contact):包括用户身份的认证和用户/服务器会话的管理。
SsO协议服务( SSO protocol services):提供了中立的供应商安全令牌服务,用以支持单点登录的联合服务。
信任服务( Trust service):联合关系要求商务伙伴之间有一个基于信任关系的联合。信任关系可以表示为:使用组合的安全令牌交换用户信息,其中,令牌中的信息被加密以保证安全,而且有选择地将身份映射规则应用到令牌所包含的信息中。
密钥服务( Key service):管理密钥和证书。
身份服务( Identity service):服务提供了本地存储数据的接口,包括用户登记系统和数据库,用于对户身份相关信息的管理。
授权( Authorization):基于认证的特定服务和资源的授权访问。
规定( Provisioning):包括在每一目标系统中为用户创建账户,登记或注册用户账户,建立确保账户数据的保密性和完整性的访问权限或证书。
管理( Management):与服务相关的运行时的配置和部署。