信息技术SOA技术实现规范第6部分：身份管理服务

信息技术SOA技术实现规范第6部分：身份管理服务

国家标准 GB/32419.62017 信息技术soA技术实现规范 第6部分:身份管理服务 lnformationtechnology一SpecifieationforsoAtechniealimmplementation Part6:Identitymmanagementserviee 2017-11-01发布 2018-05-01实施 国家质量监督检验检疫总局 发布 国家标准化管理委员会国家标准
GB;/T32419.6一2017 目 次 前言 范围 2 规范性引用文件 术语和定义 身份管理服务参考模型 4.1概述 4.2实体、身份、属性及其关联关系 4.3身份管理服务提供方式 身份服务提供方技术要求 5.1概述 身份管控 5.2 5,2.1 身份管理 5.2.2属性管理 身份标识 5,2.3 凭证管理 5.2.4 5.3身份服务 身份鉴别 5.3.1 身份查询 5.3.2 身份映射 5.3.3 身份同步 5.3.4 5.4身份监管
GB;/T32419.6一2017 前 言 GB/T32419《信息技术SOA技术实现规范》分为6个部分 第1部分:服务描述; -第2部分服务注册与发现 第3部分:服务管理; 第4部分;基于发布/订阅的数据服务接口 第5部分:服务集成开发; 第6部分:身份管理服务 本部分为GB/T32419的第6部分 本部分按照GB/T1.1一2009给出的规则起草 请注意本文件的某些内容可能涉及专利 本文件的发布机构不承担识别这些专利的责任 本部分由全国信息技术标准化技术委员会(sAc/TC28)提出并归口 本部分起草单位;北京有生博大软件技术有限公司、北京大学,北京东方通科技股份有限公司北京 长风信息技术产业联盟,电子技术标准化研究院、上海普元信息技术股份有限公司,工业和信息化 部电子第五研究所、西安交通大学、华中科技大学、山东中创软件商用中间件股份有限公司 本部分主要起草人梅宏、赵斌、徐宝新、刘致杰、王潮阳、樊星、余云涛、钱军、李冬、侯迪、莫益军、 商子豪
GB;/T32419.6一2017 信息技术SOA技术实现规范 第6部分:身份管理服务 范围 GB/T32419的本部分描述了身份管理服务参考模型及服务提供方式,规定了身份服务提供方的 技术要求 本部分适用于指导sOA应用中身份管理服务的开发、建立统一的身份管理服务,以及多种应用系 统对身份管理服务的调用,在此基础上实现统一的身份管理 规范性引用文件 下列文件对于本文件的应用是必不可少的 凡是注日期的引用文件,仅注日期的版本适用于本文 件 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T292622012信息技术面向服务的体系结构(sSOA术语 术语和定义 GB/T29262一2012界定的以及下列术语和定义适用于本文件 3.1 实体entity 可对系统或服务发起访问或请求的对象 示例:如人员、角色、系统、软件、进程、设备等， 3.2 身份identty 实体在信息系统中的映射,包括实体的标识和相关属性 3.3 身份管理identitymanagement 对实体的身份标识,属性和生命周期所进行的管理 3.4 身份管理服务identitymanagementservice 对实体提供与身份相关的服务,包括鉴别、查询,同步、转换等服务 3.5 身份同步identitysynchronization 使同一个实体在不同信息系统中的身份数据保持一致的相对关系 3.6 业务服务提供方 businessserviceprovider 提供业务服务的信息系统
GB/T32419.6一2017 3.7 身份服务提供方identitysermieproider 提供身份管理服务的信息系统 身份管理服务参考模型 4.1概述 本章规定实体、身份、属性的形式及其关联关系,在此基础上描述身份管理服务提供方式 4.2实体、身份、属性及其关联关系 图1描述了在实体、身份,属性的表现形式及其关联关系 同一个“实体”在不同的sOA应用场景中可具有不同的“身份",而在同一个sOA应用场景中应仅 具有一个身份 个“身份”可具有一组“属性”,包括但不限于 实体的基本信息 实体的分类信息 实体的变化信息 应用系统的辅助信息 属性可以是相对不变的静态信息,也可以是变化的动态信息 实体 身份 属性 SOA应用场景 sOA应用场墩 图1实体,身份,属性及其关联关系示意图 4.3身份管理服务提供方式 在同一个sOA应用场景下,身份管理服务提供方式如图2所示,包括三个基本角色:实体,业务服 务提供方,身份服务提供方 身份管理服务的提供方式有两种模式,请求应答模式和身份同步模式 请求应答模式是实体访问业务服务提供方1时,业务服务提供方1向身份服务提供方发送请求,身 份服务提供方判别实体的合法性、实体所对应的身份信息之后发回响应,业务服务提供方1根据获得的 身份信息,进行相应的处理 身份同步模式是身份服务提供方把实体的身份信息同步到业务服务提供方2中,这样当实体访问 业务服务提供方2时,业务服务提供方2可不用再向身份服务提供方请求身份管理服务,直接采用本地
GB;/T32419.6一2017 的身份信息进行业务处理 -个sOA应用场景应仅具有一个身份管理服务提供方 访问 访间 实体 业务服务提 业务服务提 供方1 供方2 响应请求 请求身份服务 身份同步 身份服务提供方 图2身份管理服务提供方式 5 身份服务提供方技术要求 5.1概述 在sOA应用场景中,由身份管理服务提供方来提供身份管理服务 本章针对身份服务提供方提 出相关技术要求,包括;身份管控功能、身份服务功能、身份监管功能 5.2身份管控 5.2.1身份管理 身份管理功能包括: 可实现实体对应身份的管理功能,包括创建、修改、删除等维护功能 a b)宜通过相应的授权进行保护,仅允许授权的实体调用此功能 5.2.2属性管理 属性管理功能包括 可实现实体对应身份的属性管理功能,应能创建,修改,删除,发布身份的属性信息 a b 可根据不同的身份属性采用不同的管理策略; 宜通过相应的授权进行保护,仅允许授权的实体调用此功能 c 5.2.3身份标识 身份标识功能包括: 应通过唯一标识符对身份进行唯一的标识; a b) 宜使用与业务无关的唯一标识符来对身份进行唯一的标识 可使用证书或证书的唯一特征信息作为身份的唯一标识符 c 5.2.4凭证管理 凭证管理功能包括
GB/T32419.6一2017 凭证管理功能应包括创建、发布、管理用于身份鉴别的身份声明的信息 a b 应提供凭证和身份进行关联或解除关联的方式 c 身份鉴别的凭证可包括: 用户名/密码; 动态密码; 数字证书; 安全令牌; 生物特征 5.3身份服务 5.3.1身份鉴别 身份鉴别功能包括: a) 可采用用户名/密码方式进行身份鉴别 b)可扩展或集成多种身份鉴别方式,包括动态密码、数字证书、安全令牌和生物识别技术等; 可支持集成第三方身份整别系统,将整别过程委托给第三方 c 5.3.2身份查询 身份查询功能包括 可实现对身份信息的查询功能包括对身份及其属性查询的功能 a b)宜通过相应的授权进行保护,仅允许授权的实体调用此功能 5.3.3身份映射 身份映射功能包括 可建立多个应用系统之间实体的身份映射关系,实现从一个系统的身份资源到另一个系统身份资 源的对应关系和转换 5.3.4身份同步 身份同步功能包括 可主动向应用系统同步身份信息 a 可支持推或拉的方式 b) 当身份信息发生变化时,应主动将变化的身份信息同步给应用系统 c 5.4身份监管 身份监管功能包括 应对身份鉴别、身份信息变化、使用情况进行监管; a b)可提供日志与审计信息 当发现使用异常的身份鉴别或身份信息时,应进行相应的处理 c

信息技术SOA技术实现规范第6部分：身份管理服务GB/T32419.6-2017

随着信息化时代的到来，各行各业都离不开信息技术的支持，而SOA(Service Oriented Architecture)作为一种软件架构的设计方式，正越来越受到广大企业的青睐。SOA可以将复杂的系统拆分成可重用的模块，并通过消息传递进行通信，从而提高系统的可维护性、可扩展性和可重用性。

而身份管理服务则是SOA架构中必不可少的一环。身份管理服务是指对用户身份信息进行集中管理的服务，包括用户的认证、授权、会话管理等功能。在SOA架构中，各个模块需要根据用户的身份信息来进行交互，因此身份管理服务的安全性和可靠性至关重要。

GB/T32419.6-2017标准是国家标准化委员会发布的关于SOA技术实现规范的一部分，其中详细规定了身份管理服务的实现规范。该标准明确了身份管理服务的基本功能和接口规范，包括用户身份认证、授权管理、访问控制等方面的内容。

在实际应用中，企业可以根据GB/T32419.6-2017标准的要求，结合自身的业务需求设计和实现身份管理服务。具体来说，可以采用统一认证框架、单点登录系统、多因素认证方案等方式来保证身份管理服务的安全性和可靠性。

另外，在SOA架构中，身份管理服务还需要与其他服务进行集成，并提供给其他模块使用。因此，身份管理服务的可扩展性和兼容性也是非常重要的考虑因素。

总之，身份管理服务是SOA架构中不可或缺的一环，其实现规范对于提高系统的可靠性、安全性和可维护性具有重要意义。企业可以根据GB/T32419.6-2017标准的要求设计和实现身份管理服务，从而为整个系统的稳定运行提供有力的保障。

信息技术SOA技术实现规范第6部分：身份管理服务的相关资料

和信息技术SOA技术实现规范第6部分：身份管理服务类似的标准

GB/T32419.6-2017

信息技术SOA技术实现规范第6部分：身份管理服务

2022/8/30 5:41:52 现行

GB/T32431-2015

信息技术SOA服务交付保障规范

2022/10/17 9:47:36 现行

GB/T32430-2015

信息技术SOA应用的服务分析与设计

2022/10/17 9:34:04 现行

GB/T32429-2015

信息技术SOA应用的生存周期过程

2022/10/17 9:23:03 现行

GB/T32428-2015

信息技术SOA服务质量模型及测评规范

2022/10/17 9:07:53 现行

GB/T32419.1-2015

信息技术SOA技术实现规范第1部分：服务描述

2022/10/17 8:55:59 现行

GB/T32419.3-2016

信息技术SOA技术实现规范第3部分：服务管理

2022/11/9 0:45:17 现行

GB/T32419.2-2016

信息技术SOA技术实现规范第2部分：服务注册与发现

2022/11/9 0:41:29 现行

GB/T32419.4-2016

信息技术SOA技术实现规范第4部分：基于发布/订阅的数据服务接口

2022/9/27 14:11:20 现行

GB/T33846.3-2017

信息技术SOA支撑功能单元互操作第3部分：服务交互通信

2022/9/22 4:46:04 现行

GB/T33846.2-2017

信息技术SOA支撑功能单元互操作第2部分：技术要求

2022/9/22 4:41:45 现行

GB/T33846.1-2017

信息技术SOA支撑功能单元互操作第1部分：总体框架

2022/9/22 4:36:13 现行

GB/T32419.5-2017

信息技术SOA技术实现规范第5部分：服务集成开发

2022/9/7 12:26:50 现行

GB/T34985-2017

信息技术SOA治理

2022/9/3 15:49:59 现行

GB/T33846.4-2017

信息技术SOA支撑功能单元互操作第4部分：服务编制

2022/8/30 5:51:19 现行

GB/T32419.6-2017

信息技术SOA技术实现规范第6部分：身份管理服务

2022/8/30 5:41:52 现行

GB/T32419.6-2017

信息技术SOA技术实现规范第6部分：身份管理服务

2022/8/30 5:41:52 现行