身份认证服务(identity authentication service),工学-信息与通信工程-【通信网络与交换】-【网络服务】-服务安全,在用户完成身份注册、拥有身份凭证后,当其需要访问服务时,向服务提供者证明其具有所声称的身份属性的过程。不同身份认证与身份联合过程的基本原则是基于信任链实现直接或间接的身份认证。身份认证服务的一般过程如图所示。身份认证服务的一般过程示意图身份认证服务涉及的实体包括身份服务提供者、用户和用户访问的服务。身份认证服务一般包含5个过程和1个预备过程,即在身份认证服务执行之前,身份服务提供者需要给用户签发身份凭证。为了保护用户的隐私,身份认证服务提供者,在认证身份的过程中,可以为用户提供假名,实现隐私保障,该提供者对假名提供最终的背书。底层的身份认证过程可以基于密码学的身份认证协议实现,在服务环境中,需对其进行封装和组合成为更大粒度的服务。