统一身份认证实现，推广的可能性及优缺点？

在用户名和密码诞生的初期，它被视为安全的盾牌。可在信息指数级增长的今天，一个用户拥有大量账户密码，记不住又难找回。 传统的用户名 / 口令的身份认证方式安全性低、无法满足对身份认证的高可靠性要求的需求，统一身份认证应运而生。

一、What (定义讲解)

统一身份认证是指由一个平台给所有的系统提供身份数据，从而可以使用同一套账号密码，登录所有系统，就像是拿一把钥匙打开所有的门。

作为云端的统一身份认证系统，集成了验证、授权、应用、审计等功能，是用户身份和访问管理平台，需要具备以下四个功能：
（1）统一用户管理（Identification）。租户的账号、密码等信息集中存储，统一管理。
（2）身份鉴别（Authentication）。当租户想要登录某个应用系统时，验证他的票据或者身份是否合法。
（3）权限控制（Authorization）。规定允许登录系统的租户具备哪些操作权限。
（4）操作日志登记（Accountability）。记录租户的操作行为，以便事后责任追溯。

这个定义的核心在于“平台”。如果没有一个安全、中立的中央控制台来查看、管理和保护所有用户的访问权限，那么万能钥匙就会变成一张空头支票。想要保护和管理访问权限，中央控制台首先需要进行登录身份的认证。

举个例子