超级会员免费看
混合属性聚合模型解析
1. 身份管理基础概念
身份管理(FIM)在当今数字化环境中至关重要。身份提供者(IdP)和服务提供者(SP)通过特定方式绑定,形成信任圈(CoT),成为同一联邦的一部分。FIM的一大优势是单点登录(SSO)功能,用户登录一个IdP后,无需再次登录即可访问多个自治和联合的服务提供者的服务。例如谷歌的单点登录服务,用户登录Gmail后,就能访问日历、文档、YouTube、博客等其他谷歌服务。
身份管理系统(IMS)的一个功能是让用户在不同组织(如IdP和SP)间共享部分身份信息。为保护隐私,用户通常不会共享完整的部分身份信息,而是按需跨组织边界共享有限的数据视图,即用户的配置文件。数学上,用户u在域d中的配置文件定义为:
[PROFILE_{u}^{d} = {(a_1, v_1), (a_2, v_2), (a_3, v_3) \cdots (a_j, v_j)}]
其中,配置文件是用户在该域中部分身份的子集,即(PROFILE_{u}^{d} \subseteq parIdent_{u}^{d})。
IdP通常使用两种不同类型的标识符来保护用户隐私:
- 持久标识符((id_u)):用于通过凭证(如密码,记为(passid_u))对用户进行身份验证,在不同系统中可以是用户名、电子邮件或电话号码等形式。
- 临时或假名标识符((id’_u)):IdP为用户在特定SP中使用而生成,嵌入用户配置文件中,使SP能为用户维护会话。该方法的主要优点是,一个用户的唯一假名标识符仅在单个SP中有效,防止恶意SP勾结跟踪用户。
2. 属性聚合
属性聚合是在单个会话中聚合或组合从多个身份提供者
订阅专栏 解锁全文
扫一扫
1141
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
