昨天提到了幾個 identity 生命週期當中會出現的 events,今天繼續快速地來看其他 events
如果今天使用者通過驗證,進入一個系統之後,如果想要使用其他的系統,就必須要再重新經過驗證一次。如果第二個系統願意接受第一個系統驗證的結果的話,那麼第二個系統只要確認該使用者已經在第一個系統驗證過,就可以讓他通行。
反過來說,這兩個系統使用「同一個驗證服務」,而這個驗證系統有可能是其中一方擁有的服務,或者是第三方的服務。
這樣做的好處是,使用者只要通過驗證一次,就可以直接使用多個產品或服務。SSO 在現在已經是非常的常見。
當使用者進入系統之後,如果想要執行相對重要的行動時,這時系統可能會再次要求驗證使用者的 identity,而且是用更嚴格的方式來驗證,以確保安全性。
舉例來說,一名遊客進入渡假中心的時候,會在櫃檯取得入園證,可以讓他享有渡假中心當中的服務,不過當他來到酒吧的時候,服務人員可能會提出要求,驗證遊客的年齡,以決定他是否能夠進入。
最後,當使用者離開服務的時候,就會 logout (登出)系統,也就是結束這個 session。如果使用者還想再進入系統,就需要重新驗證一次。
大多時候使用者是自願執行 logout,但也有可能因為系統發現使用者閒置太久,強制將使用者 logout,以確保安全性。
當使用者進入系統之後,有可能需要更換 account 的相關資訊、忘記密碼因此需要系統協助、會員等級更新來取得更多權限 ... 等等,都是 account management 的一環。
最後,在某些情況下使用者或系統會需要關閉 account,也就是讓這個 account 不再與特定的 identity 連結,甚至是刪除 account 的相關資訊。至於要做到什麼地步,就看不同的產品和服務的需求而定。
若 account 已經被刪除的使用者想要重新使用系統,那麼就需要回到 lifecycle 的第一步,也就是 provisioning 來重新建立 identity。
在接下來的日子當中,會繼續深入看看這些 events 的細節