以用户为中心的联合身份管理系统,支持现有和以后的身份管理协议。
用户控制谁拥有自己的身份数据以及如何使用它。在各种云服务之间协调、共享身份数据。
类似于浏览器中的填表功能,有这么一个专门的身份管理系统来维护、管理用户身份数据,用户在进入云中之前,会先连接到这个身份管理系统。当用户使用云中某项服务时,只需简单地一步授权操作,云服务便自动从那个身份管理系统获知用户身份数据,云服务都信任这个身份管理系统,进一步验证之后,便可给用户提供服务了。
用户身份数据不再被那些各种各样的云服务来各自独立管理,而是统一由那个联合身份管理系统来接管。
用户数据 = 服务数据 + 身份数据
- 服务数据由相应的云服务维护,只与其服务内容相关。
- 身份数据由联合身份管理系统专门维护。