Одной из основных транзакций в управлении идентичностью является процесс аутентификации. Наиболее простая форма аутентификации включает в себя две стороны, использующие согласованные протокол и информационную модель, в которой запрашивающая или подтверждающая сторона передает сообщения подтверждения или запроса поставщику идентичности для подтверждения того, что она является владельцем представленной идентичности.
Общая модель управления идентичностью
В большинстве случаев, но не всегда, будет предусмотрена некоторая форма подтверждения идентичности. Исключением, например, является человек, имеющий бирку с фамилией и носящий ее в местах общего пользования, где утверждение идентичности может не представлять собой проблемы или не проверяться. Противоположным примером является помещение компании, где не должно быть посторонних. Возможности охраны должны проверяться прежде, чем
снять офис или иную коммерческую недвижимость. Подключение офисной сети к интернету, каналы связи – проводные или радио должны быть проверены и защищены так, чтобы сотрудники в арендуемом помещении чувствовали бы себя в безопасности, а свою информацию – защищенной. Третьим примером могут быть анонимные логины.
Сторонами, которые участвуют в процессе аутентификации, могут быть объекты любого вида или агенты. Как правило, это может быть человек, предприятие или организация. Но в общем случае, это – физический или виртуальный объект, например, оборудование сети, программа, оконечные устройства, датчики, активно связанные физические объекты (например, с использованием устройств радиочастотной идентификации (RFID), или оптических кодов), пассивно связанные объекты, или геопространственные конструкции.
Сетевые устройства
Сетевые устройства, например, можно рассматривать как объекты, выполняющие требования IdM от лица конечных пользователей, поставщиков и правительственных структур. В контексте управления цифровыми правами, объект может быть интеллектуальной собственностью или материалом, с защищенными правами на копирование, например, мультимедийным объектом или контентом IPTV. Отдельным типом объектов является Группа, которая представляет собой идентичность, совместно используемую всеми сторонами данного класса. Группа, как правило, представлена контактным лицом, которое имеет право действовать от лица Группы.
В большинстве случаев управления идентичностью предусмотрена несколько более сложная трехсторонняя модель, в которой отвечающая сторона, которая изначально получает утверждение, не является поставщиком идентичности. Функции поставщика идентичности отделены и отличны от функций проверяющей стороны. Главной функцией проверяющей стороны является интерпретация ответа от поставщика идентичности и принятие решения, достаточен ли уровень уверенности в достоверности представленной идентичности.
Поставщик услуг идентичности
Поставщик идентичности, с другой стороны, является центральным ресурсом, который могут использовать многие проверяющие стороны, как в рамках данного домена безопасности, так и извне по отношению к нему.
Кроме ответов на запросы проверяющей стороны, его основной функцией является управление созданием, обновлением, приостановкой и удалением идентификаторов, полномочий, атрибутов, информация о шаблоне и связанного с ними криптографического материала. Эта трехсторонняя модель является неявной в вариантах реализации для пользователя и широко применяется в промышленных стандартах, соглашениях об эксплуатации, многосторонних Федерациях и даже предусматривается некоторыми законодательными и регуляторными обязательствами. В этой модели предусмотрено использование некоторых новых открытых протоколов IdM, находящих быстрое признание.
Читать статью "Как проверить идентичность в виртуальном мире" далее
Спрос на идентичность
Управление цифровой идентичностью
Общая модель управления идентичностью
Трехсторонняя модель управления идентичностью
Провайдеры идентичности
