在找雲服務商過程中,企業應確認雲服務商至少支持一個主流的標準,如SAML和WS-Federation。SAML是一個得到主流SaaS和PaaS雲服務商支持的聯盟標準,支持多標準,能做到更大程度的靈活性。

SAML的方向是使多個應用間實現身份聯盟,解決身份聯盟中確認身份信息與共享的標準化問題的方式。

SAML協議信息主要有3個方面:

·認證聲明:體現用戶是否已認證,一般用來單點登錄。

·屬性聲明:表明某個客體的屬性。

·授權聲明:表明某個資源的權限。

一個典型的SAML協議模型中，OpenID Connect是基於OAuth2.0規範族的可互操作的身份驗證協議。它借簡單的REST/JSON消息流達到“把複雜的事情變成簡單”的目標,從而實現身份聯盟間的認證。

OpenID Connect可讓開發者驗證跨網站與應用程式的用戶,而不用擁有和管理密碼文件。同時對用戶而言,OpenID Connect可讓一切類型的客戶,包括基於瀏覽器的JavaScript與本機移動應用程式的客戶,由啟動登錄流取得登錄用戶的身份信息。

SSO(單點登錄)用來解決多個系統多次進行用戶認證管理的問題,集中管理用戶身份認證,用戶僅要登錄一次就能訪問全部互信的應用系統。SSO系統一般由使用場景與技術特點,選取OpenID或SAML等技術構建。在當前企業內部業務和雲業務混合部署的情況下,SSO給用戶帶來了極大的便利。一般來講,一個典型的SSO應該完成如下工作：

·憑證共享。當用戶認證成功後,系統會生成該用戶的票據,並將此票據返還給用戶。需注意的是,認證系統可對此票據二次校驗並判斷其有效性。

·信息識別。SSO讓用戶僅要登錄一次,即系統一定可識別已登錄過的用戶，且系統要能隨時提取與再校驗票據,確認用戶當前狀態,來實現單點登錄。