身份管理服务(identity management service),工学-信息与通信工程-【通信网络与交换】-【网络服务】-服务安全,在面向服务的体系结构中,对个人身份信息进行管理的过程。身份信息一般是由一组属性表示。身份管理系统分为基于关系和基于凭证的。在基于关系的身份管理系统中,身份服务扮演了关键角色,并参与到每个身份相关的事务中,将身份信息传递给服务提供者。用户只能依赖身份服务提供身份信息与控制属性。在基于凭证的身份管理系统中,用户从身份服务得到一个长期的凭证,并在本地存储该凭证。本地存储的凭证可以直接使用,并依赖这些凭证提供身份信息,这种情况下,身份服务不必每次都参与身份相关事务。不过,在这两种情况下,用户都需要参与每个身份相关的事务。统一身份管理系统,它不但将基于关系和基于凭证的两种身份服务模式结合在一起,而且允许身份被代理,用户可以在一定范围内从身份服务的事务中解脱出来,在代理过程中保持了用户身份信息的隐私。以基于凭证的身份服务模式作为构建统一身份管理系统的出发点,将假名管理系统与基于关系的身份管理方案集成,实现统一身份管理服务。