身份的需要
应用开发中的重要部分
身份驱动行为
    授权
    个性化
不只是一个用户名那么简单
    年龄,地址,角色,公司,。。

身份的挑战
互联网
    身份欺诈,盗窃,钓鱼。。。
    用户名+密码是非常弱的保护,很容易攻破
企业
    集中存储身份
    基于声明的应用和域

目标
所有人都安全的互联网
    安全可靠的站点
    和安全可靠的用户
互联的系统
    局域网和广域网

我们需要什么?
简单,一致,安全的身份
任何人可以在任何站点使用
用户控制自己的身份
去掉系统间的壁垒

无处不在的身份
无处不在的网络
    tcp/ip + dns + internet
无处不在的远程访问
    http + xml + sop
无处不在的数字身份?

Passport?
MSN的身份系统
    300M + 用户, > 1 billion登陆/天
Internet的身份提供者
    失败了
为什么?

什么是数字身份?

声明
安全令牌

posted on 2010-02-28 13:28  IT Person  阅读(156)  评论(0编辑  收藏  举报