所述软件以从比如⑶、DVD或者磁盘的软件产品817引入至存储器中。
[0085]图8B示出RV点207的备选实现,其中以上描述的软件模块已经由硬件模块813B、814B、815B、816B 所代替。
[0086]图9是示出包括客户装置201的载体901的示意图。
[0087]为了以上描述的系统有效地操作,服务提供者能够信任由IDM组件提供的验证是重要的。信任的系统在控制的域中容易实现。但是,在典型的情形下,分布式系统包括信任的和未信任的组件。致力于这个问题的一个可能的信任模型在以下描述。
[0088]用户访问服务以及拥有验证凭证。
[0089]客户装置201由用户使用来访问服务。能够假定客户装置是被信任的。
[0090]在检验服务提供者的可靠性之前,用户不能够信任服务提供者,以及服务提供者202、203不信任用户。能够存在恶意的服务,其重新使用断言令牌,假装是向另一个服务的用户。
[0091]IDM组件204、205、206实行用户的验证,生成验证断言,以及实行断言检验。存在信任的实体。但是,能够存在恶意的组件,因此在通信之前组件身份必需被检验。
[0092]RV点(代理者)207、208担当消息匹配和过滤点。它们是这个模型中未被信任的参与者。它们能够被认为是活跃的网络对手,其偷听、截取和合成消息。
[0093]所有其它组件(包括提到的实体之间的网络)是未被信任的。
[0094]以上描述的过程不要求新的验证协议,而是使用现存的验证机制能够实现可缩放性。
[0095]一旦预订已经被设立,向RV的第一消息(图4中的消息403)是来自客户201的验证请求。活跃的攻击者(恶意RV)能够变更客户的请求消息或者重定向用户至恶意IDM组件。
[0096]IDM组件204在验证期间与客户201建立会话(图4中的步骤406)。在这个过程期间,客户201确定是它正在与可靠的IDM组件通信。建立IDM组件的可靠性的一个方法是由客户检验它的证书。假设存在许多IDM组件,以及数量可以动态地改变,这能够造成问题。对这个问题的一个解决方案是所有IDM组件具有来自信任的域的证书(通过信任的CA)以及客户能够使用预下载的(或者预装的)相同信任的域的证书来检验IDM组件的证书。
[0097]在图4的消息409中,客户201递送断言令牌至服务提供者(身份消费者)202作为要求权的证明。客户201需要例如通过检验服务证书来确保它正在递送断言令牌至用户有意的服务提供者。这将预防递送断言令牌至未信任的当事者。其它机制也能够被采用在断言令牌上。例如,断言令牌可以具有时间限制,以及客户必须在它到期之前递送它至服务提供者。断言令牌还可以是服务特定的一一即,仅对于具体服务有效。
[0098]从服务提供者(身份消费者)至RV207的断言令牌检验(消息410,图4)能够是公布请求,指示它想要检验一些身份断言。RV 207转发请求至预订者(IDM组件)。每个服务提供者应该设立必需的机制来检验IDM组件的可靠性,例如,服务提供者和IDM组件之间的相互验证。在一个实现中,可以是用户断言令牌自身被从服务提供者202传递至IDM组件204以用于检验。
[0099]以上描述的方法的可缩放性对IDM组件的数量的动态控制有用。配合实体(orchestrat1n entity)或者服务器(未示出)可以监视通过所有RV点207、208的业务以及识别什么时候至具体IDM组件的业务超过阈值,或者什么时候至IDM组件的所有业务超过阈值,在那个点,它可以供应一个或更多另外的IDM组件以应付另外的负载。类似地,如果至一个或者更多现存IDM组件的业务落至阈值以下,它们可以退役(如果必需)。类似地,如果一个IDM组件故障,配合服务器能够供应代替。
[0100]因此以上描述的系统提供多个工作者(组件)以用于身份和访问控制分辨力一一两者都用于身份消费者(例如,服务提供者)的用户验证(断言生成)以及断言检验。这对于身份系统提供可缩放性和弹性。现存的验证协议能够被集成在系统内。
[0101]将领会,从以上提供的示例的变化可以仍然落入本发明的范围内。例如,虽然RV点或者代理者具有它们能够提供的智能过滤的用途,但是在没有它们的情况下实现系统是可能的。IDM组件能够预订由客户装置和/或服务提供者公布的消息以及作用于这些消息而没有由RV点或代理者提供的过滤。
【主权项】
1.一种具有多个身份管理IDM组件(204,205,206)的网络(200)中的客户装置(201),所述客户装置包括: 处理器(510)和存储器(511),所述存储器包括由所述处理器可执行的指令以便促使所述处理器: 生成对于验证(513)的请求; 使用公布-预订消息模式经由可操作地连接至所述处理器的输入/输出单元(512)来公布所述验证请求(514)至所述网络中; 从所述网络中的IDM组件(204)中的一个接收验证启动消息;以及 协商来自所述IDM组件的验证信息(515)的接收。2.如权利要求1所述的客户装置,其中,所述指令被配置成促使所述处理器请求来自所述网络中的服务提供者(202)的服务(516)以及发送所述验证信息至所述服务提供者。3.如权利要求1或权利要求2所述的客户装置,其中,所述验证信息包括断言令牌。4.如权利要求3所述的客户装置,其中,所述断言令牌是服务特定的。5.如上述权利要求中的任一项所述的客户装置,其中,来自所述IDM组件(204)的验证启动消息包括所述IDM组件的证书,以及所述指令被配置成促使所述处理器检验所述证书。6.如上述权利要求中的任一项所述的客户装置,其中,所述指令被配置使得所述协商(515)包括与所述IDM组件的安全会话的建立。7.如上述权利要求中的任一项所述的客户装置,其中,所述验证请求包括所述客户装置的操作参数。8.一种具有多个身份管理IDM组件的网络(200)中的IDM组件(204),所述IDM组件包括: 处理器(610)和存储器(611),所述存储器包括由所述处理器可执行的指令以便促使所述处理器: 经由输入/输出单元(612)预订(613)在所述网络中公布的验证请求; 接收由客户装置(201)公布的验证请求(614); 启动与所述客户装置的协商(615);以及 验证(616)所述客户装置或者所述客户装置的用户。9.如权利要求8所述的IDM组件,其中,所述客户装置的验证包括发送断言令牌至所述客户装置。10.如权利要求8或权利要求9所述的IDM组件,其中,所述指令被配置成促使所述处理器: 从所述网络中的服务提供者(202)接收检验请求,所述检验请求包括所述客户装置或者用户的标识符或者所述断言令牌;以及 检验至所述服务提供者的所述客户装置或者用户的验证或者断言令牌。11.如权利要求10所述的IDM组件,其中,所述指令被配置成促使所述处理器预订所述网络中公布的检验请求,以及其中从所述服务提供者接收的所述检验请求是由所述服务提供者公布的检验请求。12.如权利要求8至权利要求11中任一项所述的IDM组件,其中,所述指令被配置成促使所述处理器在所述网络中的代理者(207)预订所述验证请求和/或检验请求,以及从所述代理者接收所公布的验证请求和/或检验请求。13.如权利要求12所述的IDM组件,其中,所述预订包括所述IDM组件的性能的细节。14.如权利要求13所述的IDM组件,其中,所述性能包括从以下中选择的一个或更多:所述IDM组件的区域、对所述IDM组件可用的验证协议、IDM组件的可用性、当前正由IDM组件处理的验证的数量。15.如权利要求8至权利要求14中任一项所述的IDM组件,其中,所述验证协商包括发送证书至所述客户装置。16.如权利要求15所述的IDM组件,其中,所述指令被配置成促使所述处理器从信任的域中的认证管理机构得到所述证书。17.如权利要求8至权利要求15中任一项所述的IDM组件,其中,所述指令被配置成促使所述处理器与所述网络中的其它IDM组件共享验证状态。18.—种具有分布式身份管理IDM组件(204,205,206)的网络(200)中的服务提供者(202),所述服务提供者包括: 处理器(710)和存储器(711),所述存储器包括由所述处理器可执行的指令以便促使所述处理器: 经由输入/输出装置(712)从所述网络中的客户装置(201)接收服务请求(713),所述服务请求包括客户的验证和/或断言令牌和所述网络中的IDM组件(204)中的一个的标识; 发送检验请求(714)至所述IDM组件; 从所述IDM组件接收所述客户验证和/或断言令牌的检验(715);以及 递送所请求的服务(716)至所述客户装置。19.一种具有分布式身份管理IDM组件(204,205,206)的网络(20