身份的需要
应用开发中的重要部分
身份驱动行为
授权
个性化
不只是一个用户名那么简单
年龄,地址,角色,公司,。。
身份的挑战
互联网
身份欺诈,盗窃,钓鱼。。。
用户名+密码是非常弱的保护,很容易攻破
企业
集中存储身份
基于声明的应用和域
目标
所有人都安全的互联网
安全可靠的站点
和安全可靠的用户
互联的系统
局域网和广域网
我们需要什么?
简单,一致,安全的身份
任何人可以在任何站点使用
用户控制自己的身份
去掉系统间的壁垒
无处不在的身份
无处不在的网络
tcp/ip + dns + internet
无处不在的远程访问
http + xml + sop
无处不在的数字身份?
Passport?
MSN的身份系统
300M + 用户, > 1 billion登陆/天
Internet的身份提供者
失败了
为什么?
什么是数字身份?
人
声明
安全令牌
应用开发中的重要部分
身份驱动行为
授权
个性化
不只是一个用户名那么简单
年龄,地址,角色,公司,。。
身份的挑战
互联网
身份欺诈,盗窃,钓鱼。。。
用户名+密码是非常弱的保护,很容易攻破
企业
集中存储身份
基于声明的应用和域
目标
所有人都安全的互联网
安全可靠的站点
和安全可靠的用户
互联的系统
局域网和广域网
我们需要什么?
简单,一致,安全的身份
任何人可以在任何站点使用
用户控制自己的身份
去掉系统间的壁垒
无处不在的身份
无处不在的网络
tcp/ip + dns + internet
无处不在的远程访问
http + xml + sop
无处不在的数字身份?
Passport?
MSN的身份系统
300M + 用户, > 1 billion登陆/天
Internet的身份提供者
失败了
为什么?
什么是数字身份?
人
声明
安全令牌
