「电子认证」模式
建立「电子认证」系统有两种基本模式。
直接认证
当使用者与服务供货商在信赖的关系下容许彼此交换及核对凭证时,可进行直接认证。直接认证要求使用者出示凭证,典型例子有用户名称和密码。服务供货商利用这些凭证来认证使用者的要求。
中介的认证
在使用者与服务供货商并无共享直接信赖关系的情况下,可用「中介人」来进行认证。中介人对使用者作出认证,并发出「安全断言」,服务供货商以此来认证使用者。
下表显示两种模式之间的比较。
| 观点 | 直接认证 | 中介的认证 |
|---|---|---|
| 信赖关系 | 服务供货商与使用者直接建立信赖。 | 服务供货商对与使用者进行认证的中介人建立信赖。 |
| 基本设施支援 | 直接认证能与大部分基础建设一起运作。 | 中介的认证需要基础建设支援使用「安全断言」。 |
| 跨领域接达 | 每项接连到不同服务的要求都要认证。 | 同一宣称可用于接达组织内所有服务。 |
| 用法例子 | 直接用户名称和密码认证。 | 以公开密码匙基础建设为本的认证 利用核证机关的验证服务(即嵌入性通讯协议)。 联邦系统 由联邦内的成员互相认证彼此各自的使用者,以保证他们可接达到其他成员所提供的服务。 |
|