目錄    

聯合管理概念

建入 Access Manager 的聯合管理模組旨在與自由聯盟專案的規格相容。許多概念源自這些規格。為了說明這些概念,本節中將提供這些概念的定義。

認證網域 (信任圈)

認證網域也稱為信任圈,是具有基於自由架構和操作合約之業務關係的服務提供者與身份提供者的聯合,使用者可以透過它們在安全嚴密的環境中處理業務。

實體描述元

實體描述元表示聯合元資料中的實體。 Access Manager 的聯合實施中有兩種類型的實體描述元:

聯繫

聯繫是一個或多個實體的集合 (由提供者 ID 描述),它們可以作為該集合的成員執行自由互動式操作。聯繫由一個聯繫 ID 表示,並由一個實體管理。聯繫的成員可用聯繫成員的身分(使用聯繫 ID) 呼叫服務,也可以單獨 (使用提供者 ID) 呼叫服務。

服務提供者

服務提供者是為主體提供服務和/或商品的實體。

身份提供者

身份提供者是啟用了自由的實體,為主體建立、維護和管理用於與信任圈中其他服務提供者進行互動操作的身份資訊與認證資訊。

主體

主體是可以獲得聯合身份的實體,可以做出聯合決策,並可以代表自己完成認證動作。主體的範例包括個別使用者、個別使用者群組、公司、其他法律實體或自由架構的組成部分。

遠端提供者

遠端提供者是服務提供者或身份提供者,它不由目前安裝的 Access Manager 寄存,但卻由其他 (遠端) 安裝的 Access Manager 或實施的其他自由規格啟用了「自由」。

寄存提供者

寄存提供者是服務提供者或身份提供者,由目前安裝的或既有的 Access Manager 啟用了「自由」。

元資料

元資料是配置策略所需的資料集,這些策略管理服務提供者或身份提供者的運作方式。自由規格定義服務提供者和身份提供者的元資料屬性。

聯合身份

聯合身份指一個使用者所存取的所有服務提供者中帳戶資訊的合併 (個人資料、認證資訊、購買習慣和購買歷史、購物個人喜好等)。 該資訊仍由使用者管理,使用者同意後,將與他們選擇的提供者安全地共用存取資訊的權限。

聯合終止

使用者能夠終止聯合。 聯合終止 (或取消聯合) 導致取消使用者身份提供者與聯合服務提供者帳戶之間所建立的聯繫。

名稱識別碼

為有助於保護匿名者,身份聯合將在多個服務提供者和身份提供者組織中對映使用者的帳戶資訊。 使用者的身份在身份提供者和服務提供者之間使用假名或名稱識別碼進行交換。 身份提供者和服務提供者均不應該瞭解使用者的實際身份。

單一登出

如果使用者從身份提供者或服務提供者登出,他們實際上將從該認證網域中的所有服務提供者或身份提供者登出。

單次登入

單次登入在具有聯合身份的使用者向身份提供者進行認證時建立。由於先前已選擇聯合,他們現在即可存取聯繫服務提供者而無需重新認證。


目錄