超级会员免费看
Windows CardSpace:企业应用与新特性深度解析
1. 企业场景下的CardSpace与信息卡
在当今企业环境中,技术的成功与否很大程度上取决于其对业务需求的满足程度。当前企业的一些主要业务需求包括法规遵从性、安全性以及业务流程效率。信息卡的消费者价值十分显著,那么它在企业领域又该如何定位呢?“以用户为中心”的身份认证在企业中是否有立足之地?
过去,大多数应用程序都是各自独立开发的,拥有自己的认证和授权方法,这导致了混乱的局面。企业为了实现单点登录(SSO)解决方案投入了大量资金,以便用户只需登录一次,而不必为每个业务应用程序使用单独的用户名和密码。
当企业解决了SSO问题后,就可以考虑如何集成内部应用程序,以开辟新的交互渠道,增加额外的业务价值。例如,将现有应用程序的组件组合成新的应用程序,并结合新的业务逻辑。此外,企业还会考虑通过联合身份验证与外部组织进行集成,如商业伙伴访问企业应用程序、员工使用应用服务提供商(ASP)以及门户与第三方服务集成等。
这种思考推动了基于服务的架构的兴起,也使得人们很自然地将身份认证视为一种服务。实现这一目标的技术包括WS - Trust和安全令牌服务(Security Token Service)。
下图展示了经典的身份元系统“信任三角”:
graph LR
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
A(Identity Provider):::process --> B(Identity Selector
订阅专栏 解锁全文
扫一扫
82
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
