「電子認證」模式
建立「電子認證」系統有兩種基本模式。
直接認證
當使用者與服務供應商在信賴的關係下容許彼此交換及核對憑證時,可進行直接認證。直接認證要求使用者出示憑證,典型例子有用戶名稱和密碼。服務供應商利用這些憑證來認證使用者的要求。
中介的認證
在使用者與服務供應商並無共享直接信賴關係的情況下,可用「中介人」來進行認證。中介人對使用者作出認證,並發出「安全斷言」,服務供應商以此來認證使用者。
下表顯示兩種模式之間的比較。
| 觀點 | 直接認證 | 中介的認證 |
|---|---|---|
| 信賴關係 | 服務供應商與使用者直接建立信賴。 | 服務供應商對與使用者進行認證的中介人建立信賴。 |
| 基本設施支援 | 直接認證能與大部分基礎建設一起運作。 | 中介的認證需要基礎建設支援使用「安全斷言」。 |
| 跨領域接達 | 每項接連到不同服務的要求都要認證。 | 同一宣稱可用於接達組織內所有服務。 |
| 用法例子 | 直接用戶名稱和密碼認證。 | 以公開密碼匙基礎建設為本的認證 利用核證機關的驗證服務(即嵌入性通訊協定)。 聯邦系統 由聯邦內的成員互相認證彼此各自的使用者,以保證他們可接達到其他成員所提供的服務。 |
|