代理身份服务(proxy identity service),工学-信息与通信工程-【通信网络与交换】-【网络服务】-服务安全,用户将自己的身份委托给组合服务提供者实施的过程。在服务环境中,当组合服务由不同域的子服务组合而成时,此时如果用户针对子服务逐个认证,并参与到每个子服务交互中,必然是低效与复杂的,这时需要采用代理身份服务。代理身份服务的一般过程如图所示。代理身份服务的一般过程示意图代理服务涉及的实体包括用户、作为代理者的组合服务和子服务,涉及的运行过程包括用户向代理者授权、代理者为了访问最终的子服务进行代理验证两个过程。身份代理过程中,要求用户的身份凭证不直接暴露给组合服务提供者,并能够控制被代理部分的属性和代理时间。截至21世纪10年代末,代理身份服务尚无国际标准,不同服务提供商采用不同的方案和实现方式。底层一般都基于代理签名方案来实现。