目录    

联合管理概念

内置到 Access Manager 中的联合管理模块被设计为与 Liberty Alliance Project 的规范兼容。从这些规范引申出了许多概念。为使用户更加清楚明白,本节提供了这些概念的定义。

验证域(信赖圈)

验证域(也称为信赖圈),是服务提供者和身份提供者组成的联合,这些服务提供者和身份提供者基于 Liberty 体系结构和操作协议开展业务关系,用户可以同提供者在安全严密的环境中进行业务往来。

实体描述符

实体描述符表示联合元数据中的某个实体。在 Access Manager 的联合实现中,共有以下两种类型实体描述符:

附属提供者

附属提供者是通过提供者 ID 说明的一个或多个实体集,作为实体集中的成员,实体可以执行“Liberty”交互式操作。附属提供者由一个附属提供者 ID 引用并由一个实体进行管理。附属提供者成员既可以作为该附属提供者的成员来调用服务(使用附属提供者 ID),也可以单独调用服务(使用提供者 ID)。

服务提供者

服务提供者是向负责人提供服务和/或商品的实体。

身份提供者

身份提供者是启用了“Liberty”的实体,用于在信赖圈内为其他服务提供者创建、维护和管理负责人的身份信息和验证。

负责人

负责人是可以获得联合身份的实体,他可以做出联合决定,代表自己进行验证操作。负责人的实例包括单个用户、一组单个用户、公司、其他合法实体、或“Liberty”体系结构的一个环节。

远程提供者

远程提供者是启用了“Liberty”的服务提供者或身份提供者,Access Manager 不通过当前安装为其提供服务,而是通过其他(远程)安装或其他的“Liberty”规范实现方式为其提供服务。

支持的提供者

支持的提供者是服务提供者或身份提供者,由 Access Manager 的当前或现有安装为其启用“Liberty”。

元数据

元数据是配置用于管理服务提供者或身份提供者的行为的策略的必需数据集。“Liberty”规范定义了服务提供者和身份提供者的元数据属性。

联合身份

联合身份是指某一用户访问的所有服务提供者处的帐户信息(包括个人数据、验证信息、购买习惯和历史、购物喜好等)的综合。征得用户的同意后,由用户对该信息进行管理,用户可以与所选择的提供者安全地共享访问信息权限。

联合终止

用户可以终止联合。联合终止(或取消联合)将取消在用户的身份提供者和联合服务提供者帐户之间所建立的联系。

名称标识符

为了帮助保持匿名性,身份联合在许多服务提供者和身份提供者组织之间映射用户的帐户信息。使用假名或名称标识符可以在身份提供者和服务提供者之间交换用户身份。身份提供者和服务提供者应该都不知道用户的实际身份。

单一注销

如果用户从某一个身份提供者或服务提供者处注销,则该用户也将从相应验证域中的所有服务提供者或身份提供者处注销。

单点登录

当具有联合身份的用户通过身份提供者进行验证时,系统将建立单点登录。由于这些用户以前已选择加入联合,因此现在可以访问附属服务提供者,而无需重新验证。


目录