В реальном контексте разработки онлайн-систем управление идентификацией может включать четыре основные функции: Функция чистой идентичности: создание, управление и удаление идентичностей без учета доступа или прав; Функция доступа пользователя (входа в систему): Например: смарт-карта и связанные с ней данные, используемые клиентом для входа в службу или службы (традиционный вид); Сервисная функция: система, которая предоставляет пользователям и их устройствам персонализированные, основанные на ролях, онлайновые, мультимедийные (контент) услуги по запросу, а также услуги на основе присутствия. Identity Federation: система, которая полагается на федеративную идентификацию для аутентификации пользователя, не зная его пароля.
Общая модель идентичности может быть построена из небольшого набора аксиом, например, что все идентичности в данном пространстве имен уникальны или что такие идентичности имеют определенное отношение к соответствующим сущностям в реальном мире. Такая аксиоматическая модель выражает «чистую идентичность» в том смысле, что модель не ограничивается конкретным контекстом приложения. В общем, объект (реальный или виртуальный) может иметь несколько идентификаторов, и каждый идентификатор может включать в себя несколько атрибутов, некоторые из которых уникальны в данном пространстве имен. На приведенной ниже диаграмме показаны концептуальные отношения между идентификаторами и объектами, а также между идентификаторами и их атрибутами. В большинстве теоретических и всех практических моделей цифровой идентичности данный объект идентичности состоит из конечного набора свойств (значений атрибутов).
Рисунок 1 – Общая модель идентичности
Эти свойства записывают информацию об объекте либо для внешних по отношению к модели целей, либо для работы с моделью, например, при классификации и извлечении. Модель «чистой идентичности» строго не касается внешней семантики этих свойств. Наиболее распространенное отклонение от «чистой идентичности» на практике происходит со свойствами, предназначенными для обеспечения некоторого аспекта идентичности, например, цифровой подписи или программного токена, который модель может использовать внутри для проверки некоторого аспекта идентичности для удовлетворения внешней цели. Поскольку модель внутренне выражает такую семантику, это не чистая модель. Сравните эту ситуацию со свойствами, которые могут использоваться извне для целей информационной безопасности, таких как управление доступом или правами, но которые просто хранятся, обслуживаются и извлекаются без особой обработки модели. Отсутствие внешней семантики в модели квалифицирует ее как модель «чистой идентичности». Таким образом, управление идентификацией можно определить как набор операций над данной моделью идентификации или, в более общем смысле, как набор возможностей, связанных с ней. На практике управление идентификацией часто расширяется, чтобы выразить, как контент модели должен быть подготовлен и согласован между несколькими моделями идентификации.
Do'stlaringiz bilan baham: |