3、企业级安全与身份认证技术详解

企业级安全与身份认证技术详解

1. 企业级安全服务概述

企业级安全（ELS）涉及多种服务，这些服务可组合以减少数量，分离功能和管理能降低攻击面。相关服务如下：
- 属性查询服务 ：返回属性摘要及用于纠正差异的联系信息，与EAS有只读接口，可与索赔查询服务联合实现。
- 索赔查询服务 ：为请求者返回索赔摘要，与索赔存储库有只读接口，可与属性查询服务联合实现。
- STS ：提供签名的SAML令牌，是EAE的可信元素，有商业产品可执行此服务。

服务组合情况如下表所示：
| 服务名称 | 功能描述 | 接口情况 | 联合实现可能性 |
| — | — | — | — |
| 属性查询服务 | 返回属性摘要及联系信息 | 与EAS只读接口 | 可与索赔查询服务联合 |
| 索赔查询服务 | 返回索赔摘要 | 与索赔存储库只读接口 | 可与属性查询服务联合 |
| STS | 提供签名的SAML令牌 | - | 有商业产品可用 |

EAE的最小实例化包含五个数据模块：
1. 临时存储 ：保存来自ACS的更改数据和手动输入，用于更新EAS，可能包含新属性和身份，为安全和完整性应与EAS分开保存。
2. 服务注册表 ：保存每个Web服务注册时的信息，如名称、网址、安全信息和所有者联系信息，对索赔引擎有只读接口。
3. EAS ：保存企业中每个身份来自ACS和手动