移动Web服务网络身份认证技术要求 第1部分：总体技术要求.pdf

ICS 33.030 M21 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T ××××—×××× 移动 Web服务网络身份技术要求 第1 部分：总体技术要求 Technical requirements for mobile web services network identity Part 1: General technical requirements （报批稿） XXXX- ××- ××发布 XXXX- ××- ××实施 中华人民共和国工业和信息化部 发布 YD/T ××××—××× 目 次 前 言 V 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 5 4 概述 6 5 架构模型 6 5.1 框架模型定义 6 5.2 功能模块和接口 7 5.3 流程 8 6 功能元素 15 6.1 服务提供商 15 6.2 身份提供商 16 6.3 发现服务 16 6.4 属性提供商 16 7 网络身份支持的功能 16 7.1 身份提供商的介绍 16 7.2 身份联合和单点登录 16 7.3 名字注册 17 7.4 认证上下文 17 7.5 单点登出 17 7.6 联合终止通告 17 7.7 安全考虑 18 8 流程描述 18 8.1 属性查询 18 8.2 属性修改 18 8.3 使用指导 18 8.4 交互服务 18 8.5 基于Web服务框架的引导身份 18 8.6 发现服务 18 8.7 自由联盟用户代理和设备（LUAD ） 19 8.8 安全 19 附 录 A （资料性附录）用例 20 A.1 单点登录 20 A.1.1 基本用例 20 A.1.2 改进的用例 21 A.1.3 操作和体验质量需求 22 I YD/T ××××—×××× A.2 联合，解联合和单点登出 22 A.2.1 简介 23 A.2.2 参与方 23 A.2.3 前提条件 24 A.2.4 后续条件 24 A.2.5 标准流程 24 A.2.6 可选流程 25 A.2.7 操作和体验质量需求 25 A.3 带有认证环境的单点登录 25 A.3.1 简介 25 A.3.2 参与方 26 A.3.3 前提条件 26 A.3.4 后续条件 26 A.3.5 标准流程 26 A.3.6 可选流程 26 A.3.7 操作和体验质量需求 26 A.4 联合身份的授权 26 A.4.1 简介 27 A.4.2 参与方 27 A.4.3 前提条件 27 A.4.4 后续条件 28 A.4.5 标准流程 28 A.4.6 可选流程 29 A.4.7 操作和体验质量需求 29 A.5 身份经纪人 29 A.5.1 简介 29 A.5.2 参与方 30 A.5.3 前提条件： 30 A.5.4 后续条件 30 A.5.5 标准流程 30 A.5.6 可选流程 31 A.5.7 操作和体验质量需求 31 A.6 与联盟的联合、单点登录和属性共享 31 A.6.1 简介 31 A.6.2 参与方