Трехсторонняя модель управления идентичностью | Телекоммуникации вчера, сегодня, завтра

Последовательность действий при создании объекта радиосвязи

Бланк формы №1 ТАКТИКО-ТЕХНИЧЕСКИЕ ДАННЫЕ РЭС

Поставка оборудования обеспеченного радиочастотами

Витрина



Home

Трехсторонняя модель управления идентичностью

Эта модель должна быть гибкой и может включать в себя ситуации, в которых представлено множество поставщиков идентичности, а также в которых объект проверяющей стороны или объект запрашивающей/утверждающей стороны также являются поставщиками идентичности.

Трехсторонняя модель управления идентичностью

памм инвестирование В дополнение к типовому запросу аутентификации, утверждение идентичности может содержать также выражение предпочтительной проверки или "делегирование". Эта модель особенно важна при удаленных операциях с финансами, например, при памм-инвестировании, работе на форексе ил на фондовых биржах. Здесь при ежеминутно выполняемых тысячах финансовых операций, подтверждение идентичности должно выполняться быстро и надежно. Выражение предпочтительной проверки сообщает проверяющей стороне о том, какую службу поставщика идентичности запрашивать, при условии, что проверяющая сторона может установить доверенную цепочку соединений с предпочтительным поставщиком идентичности.

Делегирование предоставляет средства для работы в ситуациях, когда один объект действует от лица другого объекта. Такое делегирование является вполне обычным, например, когда родитель может действовать вместо ребенка, один взрослый человек может действовать вместо другого недееспособного взрослого человека, компания может действовать от лица своего работника, или агент может действовать от лица клиента, или государство – от лица гражданина. Делегирование может использоваться для предоставления делегируемой стороне (делегату) некоторой части возможностей или авторизованных прав, которыми наделена делегирующая сторона.

В таких условиях запрос проверяющей стороны поставщику идентичности может содержать дополнительные запросы для проверки того, что делегирующая сторона зарегистрировала своего делегата как авторизованного пользователя своих привилегий, и того, какие права ему предоставлены. Этот запрос передается в дополнение к аутентификации делегата. Взаимосвязи совместно используемых или делегированных прав могут существовать между многими объектами трехсторонней модели.

Другим возможным утверждением, предоставляемым объектом, является идентичность анонимного пользователя или идентичность псевдонима. В таких случаях, уровень уверенности в идентичности зависит от других внешних факторов, которые необходимо будет учесть проверяющей стороне, например, проверка атрибутов соединения или анализ шаблона. Утверждение также может быть анонимным или под псевдонимом.

Используется ли анонимность или псевдонимы, во многом зависит от требуемого или желаемого уровня уверенности в идентичности. Анонимность и псевдонимы часто разрешены, когда вид деятельности не требует фактического подтверждения идентичности (например, когда действия настолько тривиальны, что не требуется никакой надстройки для управления идентичностью). Анонимность и псевдонимы могут быть также желательны в свете рассмотрения персональной  информации, подлежащей идентификации (PII), например, определенные юридические положения или общие требования по защите данных.

Читать статью "Как проверить идентичность в виртуальном мире" далее

Спрос на идентичность
Управление цифровой идентичностью
Общая модель управления идентичностью
Трехсторонняя модель управления идентичностью
Провайдеры идентичности



Поиск по сайту

Смотрите также