5.7.3 企业和用户认证标准及协议的对比
鉴于在认证、授权、身份联合协议及标准方面流通着许多“开放式*”这样的缩写词,表5-1 试图从对开放标准支持的角度,以及在企业和用户云计算服务的相关性的角度对它们进行比较。
表5-1 :身份及访问管理标准和协议的比较
身份及访问管理标准和协议 | 提供商 | 企业云计算用户的需求 | 云计算服务提供商的需求 |
SAML | 身份管理软件提供商例如Sun 、Oracle、CA 、IBM 以及Novell ,身份管理服务提供商例如Microsoft Azure、Symplified、TriCipher 以及Ping Identity | 支持强认证和网站单点登录,避免复制身份,只分享选定的属性以保护用户隐私 | 使用户能够委派认证并选择认证方法(例如,使用企业身份的双因素认证),这样有利于云计算服务的使用 |
XACML | 由Sun、CA、IBM、Jericho Systems、Oracle、Red Hat 以及Securent(思科)支持 | 一种标准方式用以跨越多样化云计算服务表达授权策略,以及通过应用程序表达授权和执行 | 支持由企业级应用和管理员需求的体现复杂策略的授权 |
OAuth | 通过服务提供商的应用程序接口支持,提供商包括Google、Twitter、Facebook 和Plaxo | 与一个云计算服务提供商存储的保护数据的交互和发布,并可由另一个云计算服务提供商通过使用标准应用程序接口访问而不会披露证书 | 使用户可以访问其位于另一个服务提供商处的数据,而同时保护用户的账户及证书信息 |
OpenID | 由许多服务提供商支持,提供商包括Google、IBM 、Microsoft、Yahoo!、Orange、PayPal、VeriSign、Yandex、AOL 和USTREAM | 由于信任问题未被采用 | 对于用户参加的身份联合服务支持单点登录 |
OATH | 由许多认证硬件和软件提供商支持,包括VeriSign 、SanDisk、Gemalto和Entrust | 不相关 | 不相关 |
OpenAuth | 仅由美国在线支持,用户可以访问美国在线的合作伙伴服务 | 不相关 | 支持美国在线用户通过使用美国在线或美国在线即时消息用户身份访问美国在线合作伙伴的应用程序 |
