cioctocdo
23 October 2022
文章分类
摘要
所有信息都已从http://blog.beejones.net/the-identity-federation-do-not-track-pattern
Do Not Track模式确保身份提供商和身份代理都无法了解用户与服务提供商(即用户我们)之间的关系。
问题
当身份系统提供关于用户的识别信息并将其传递给第三方服务时,不同的方可以进行关联并获得附加信息。
上下文
此模式专注于身份联合模型
目标
避免最终用户和服务提供商数据的相关性
解决方案
包括必须代表用户并由用户控制的编排器组件。编排器确保身份代理无法将服务提供者的原始请求与身份提供者返回的断言关联起来。关联只能在编排器内完成,但这没有问题,因为这是代表用户的行为,可能是在用户的设备上。
限制和后果
实际上,编排器可以作为javascript程序或其设备上的应用程序在用户的浏览器中运行
已知用途
身份联合会和生态系统
标签
身份管理
技术就绪水平
TRL-9:在运行环境中验证的实际系统(关键赋能技术的竞争性制造;或在太空中)
本文:https://cioctocdo.com/identity-federation-do-not-track-pattern-privacy-…
- 登录 发表评论