昨天提到了幾個 identity 生命週期當中會出現的 events，今天繼續快速地來看其他 events

Single Sign-On (SSO)

如果今天使用者通過驗證，進入一個系統之後，如果想要使用其他的系統，就必須要再重新經過驗證一次。如果第二個系統願意接受第一個系統驗證的結果的話，那麼第二個系統只要確認該使用者已經在第一個系統驗證過，就可以讓他通行。

反過來說，這兩個系統使用「同一個驗證服務」，而這個驗證系統有可能是其中一方擁有的服務，或者是第三方的服務。

這樣做的好處是，使用者只要通過驗證一次，就可以直接使用多個產品或服務。SSO 在現在已經是非常的常見。

Stronger Authentication

當使用者進入系統之後，如果想要執行相對重要的行動時，這時系統可能會再次要求驗證使用者的 identity，而且是用更嚴格的方式來驗證，以確保安全性。

舉例來說，一名遊客進入渡假中心的時候，會在櫃檯取得入園證，可以讓他享有渡假中心當中的服務，不過當他來到酒吧的時候，服務人員可能會提出要求，驗證遊客的年齡，以決定他是否能夠進入。

Logout

最後，當使用者離開服務的時候，就會 logout (登出)系統，也就是結束這個 session。如果使用者還想再進入系統，就需要重新驗證一次。

大多時候使用者是自願執行 logout，但也有可能因為系統發現使用者閒置太久，強制將使用者 logout，以確保安全性。

Account Management

當使用者進入系統之後，有可能需要更換 account 的相關資訊、忘記密碼因此需要系統協助、會員等級更新來取得更多權限 ... 等等，都是 account management 的一環。

Deprovisioning

最後，在某些情況下使用者或系統會需要關閉 account，也就是讓這個 account 不再與特定的 identity 連結，甚至是刪除 account 的相關資訊。至於要做到什麼地步，就看不同的產品和服務的需求而定。

若 account 已經被刪除的使用者想要重新使用系統，那麼就需要回到 lifecycle 的第一步，也就是 provisioning 來重新建立 identity。

在接下來的日子當中，會繼續深入看看這些 events 的細節