1、GB/T32419.6-20173.7身份服务提供方identity service provider提供身份管理服务的信息系统。4身份管理服务参考模型4.1概述本章规定实体、身份、属性的形式及其关联关系,在此基础上措述身份管理服务提供方式。4.2实体、身份、属性及其关联关系图1描述了在实体、身份、属性的表现形式及其关联关系。同一个“实体”在不同的SO八应用场景中可具有不同的“身份”,而在同一个SOA应用场景中应仅具有一个身份。一个“身份”可具有一组“属性”,包括但不限于:一实体的基本信息:一实体的分类信息:实体的变化信息:一应用系统的辅助信息。属性可以是相对不变的静态信息,也可以是变化的动态
2、信息。实体身份属性SOA应用场景、SOA应用场景2图1实体、身份、属性及其关联关系示意图4.3身份管理服务提供方式在同一个SOA应用场景下,身份管理服务提供方式如图2所示,包括三个基本角色:实体、业务服务提供方、身份服务提供方。身份管理服务的提供方式有两种模式,请求应答模式和身份同步模式。请求应答模式是实体访问业务服务提供方1时,业务服务提供方1向身份服务提供方发送请求,身份服务提供方判别实体的合法性、实体所对应的身份信息之后发回响应,业务服务提供方1根据获得的身份信息,进行相应的处理。身份同步模式是身份服务提供方把实体的身份信息同步到业务服务提供方2中,这样当实体访问业务服务提供方2时,业务服务提供方?可不用再向身份服务提供方请求身份管理服务,直接采用本地2
