您现在的位置:融合网首页 > 云计算 > 标准 >

云计算服务的IAM 相关标准和协议(5)

来源:it168网站 作者:佚名 责任编辑:admin 发表时间:2011-08-29 16:51 
核心提示:任何服务提供商都可以实施、发布和接受信息卡(也称作i-card )。信息卡是使用Web 服务联合语言(WS-* )规范构建的,而不是HTTP 重定向,因此与OpenID 相比信息卡的规范要明显复杂。虽然这个系统对于身份盗窃和钓鱼攻

任何服务提供商都可以实施、发布和接受信息卡(也称作i-card )。信息卡是使用Web 服务联合语言(WS-* )规范构建的,而不是HTTP 重定向,因此与OpenID 相比信息卡的规范要明显复杂。虽然这个系统对于身份盗窃和钓鱼攻击提供了非常大的保护,但还是存在一些阻止实现其任务的问题。系统的最大问题是,只有用户使用的网站参与并接受信息卡,系统才能工作。如果不存在这个联系,信息卡便是没有用的。随着越来越多的网站接受信息卡,系统也将变得越来越有用,但即便到了那个时候,使用也还是有限定的。例如,用户可以使用由Microsoft Windows Live ID 发行的受监管的信息卡,提供对大多数Microsoft 的网站的单点登录,这些网站包括MSDN 、TechNet 、Live 和Connect 。

5.7.2.3 开放式身份认证(OATH)

OATH 是IT 行业领导者协作的成果,为了提供可以跨越网络上所有用户及所有设备并广泛适用的强认证的参考架构。这个方案的目标是解决三个主要的认证方法:

基于用户识别模块(SIM )的认证(使用全球移动通信系统GSM/ 通用无线分组业务GPRS 用户识别模块)。

基于公钥基础设施(PKI )的认证(使用X.509v3 证书)。

基于一次性密码(OTP )的认证。

OATH 认证协议利用了行之有效的基础设施组件,例如目录服务器和远程认证拨号用户服务(RADIUS )服务器,并利用了身份联合协议。

5.7.2.4 开放式身份认证应用程序接口(OpenAuth)

OpenAuth 是美国在线(AOL )专有的应用程序接口(API ),它使得第三方网站和应用程序可以通过网站和程序认证美国在线以及美国在线即时消息(AIM )用户。使用这种认证方法,美国在线即时消息或者美国在线的注册用户可以登录第三方网站或者应用程序,并访问美国在线服务或者在美国在线服务上搭建的新的服务。根据美国在线的材料,OpenAuth 应用程序接口提供下面的功能:

一种登录的安全方法。用户证书不会暴露给用户登录的网站或者应用程序。

一种控制允许哪个网站读取隐私或者受保护的内容的安全方法。

当用户在同意页面选择了总是允许时,自动授予权限。

当网站或者应用程序试图读取任何隐私或者受保护的内容时(例如,对好友信息、即时消息和相册读取的单独同意请求),征求用户同意的提示。

无须创建一个新的账户便可以访问其他非美国在线网站(支持美国在线OpenAuth 应用程序接口的网站)。

考虑到该协议的私有性,云计算团体没有把OpenAuth 作为开放式标准,OpenAuth 在美国在线网络之外也不被采用。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

新闻点评

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号