第 3 章 云计算细节
119
开放式身份认证服务商整合(Open Identity Provider Integration)
另一个达成单一登录的方法,为使用集中化的公共云身份来验证服务
商的服务。云服务(也可包含本地部署服务)可利用
Facebook
、
Google
、
雅虎等公共系统所存储的身份数据完成身份验证程序。只是上述身份验证
的整合方式,至今仍无法确保安全无虞,并且能与企业的系统兼容。但若
使用企业内部的
LDAP
解决方案来提供识别码,就可以在云架构下提供与
企业兼容的使用者身份(
ID
)
验证服务。
无论企业使用的是外包或自行处理的集中化访问控制服务(将验证功
能外包处理或由企业内部执行),或是通过企业私有云架构,或运用企业
内部的验证中心机制,都得选择其中一种方式,以具备单一登录的能力,
安全
验证
系统
验证
登录
访问经理
应用
授权
确认/绑定
LDAP
图 3.4 单一登录
