公司员工需要登录系统才能执行各种任务。这些系统可以基于本地服务器或基于云的系统。以下是员工可能面临的问题：

• 记住用于访问多个服务器的不同用户名和密码组合。

• 如果员工离开公司，则必须确保禁用该用户的每个帐户。这增加了IT人员的工作量。

为了解决上述问题，出现了一种称为身份即服务(IDaaS)的新技术。

IDaaS作为数字实体提供身份信息的管理。该身份可以在电子交易期间使用。

身分识别

身份是指与某物相关联以使其可识别的一组属性。所有对象可能具有相同的属性，但其标识不能相同。通过唯一标识属性分配唯一标识。

部署了多种身份验证服务来验证服务，例如验证网站，交易，交易参与者，客户等。“身份即服务”可能包括以下内容：

• 目录服务
• 联合服务
• 注册
• 认证服务
• 风险和事件监控
• 单点登录服务
• 身份和档案管理

单点登录(SSO)

为了解决在不同服务器上使用不同用户名和密码组合的问题，公司现在使用Single Sign-On软件，该软件仅允许用户一次登录并管理对其他系统的访问。

SSO具有单个身份验证服务器，可以管理对其他系统的多次访问，如下图所示：

SSO工作

有SSO的几种实现。在这里，我们讨论常见的：

以下步骤说明了单点登录软件的工作方式：

• 用户使用用户名和密码登录认证服务器。

• 身份验证服务器返回用户的票证。

• 用户将票证发送到Intranet服务器。

• 内联网服务器将票证发送到身份验证服务器。

• 身份验证服务器将用户对该服务器的安全凭据发送回Intranet服务器。

如果员工离开公司，则在身份验证服务器上禁用用户帐户将禁止用户访问所有系统。

联合身份管理(FIDM)

FIDM描述了使用户能够跨安全域打包安全凭证的技术和协议。它使用安全标记语言(SAML)打包用户的安全凭证，如下图所示：

OpenID

它使用户可以使用一个帐户登录多个网站。 Google，Yahoo！，Flickr，MySpace和WordPress.com是一些支持OpenID的公司。

好处

• 网站对话率提高
• 访问更多的用户个人资料内容
• 丢失密码的问题更少
• 轻松将内容集成到社交网站