V.2.3. PseudoID
PseudoID est modélisé d'être un seul sens,
consistant, et non-chainable système de login
fédéré. Il consiste d'un jeton de service utilisé
au temps de setup, et un fournisseur
Chapitre II Les systèmes de gestion
d'identité
52
d'identité privée utilisée pour sign-ons.
L'utilisateur à un compte avec un jeton de service, qui doit être
persistant, l'identité « réelle » comme un email
adresse. Au temps de setup, les logs d'utilisateur sur le service de jeton
utilisé un système d'authentification familière, comme le
nom et le mot de passe.
Après l'utilisateur demandé un jeton
d'accès de service de jeton qui est engagé au pseudonyme
désiré. Au moment de connecter au FS, l'utilisateur doit
présenter ce jeton au FI. L'FI va vérifier l'authentification du
jeton et retourner le pseudonyme d'utilisateur au FS.
Pour être non-chainable, le jeton d'accès doit
être généré comme si les deux jeton de service et FI
sont compromis, l'identité « réel » d'utilisateur avec
le jeton de service ne peut pas être chainé à leur
pseudonyme dans différents FSs. PseudoID accomplit cet
propriété à l'aide d'utilisation Blind signature qui va
montioner au prochain chapitre.
| 
