身份的需要
应用开发中的重要部分
身份驱动行为
    授权
    个性化
不只是一个用户名那么简单
    年龄，地址，角色，公司，。。

身份的挑战
互联网
    身份欺诈，盗窃，钓鱼。。。
    用户名+密码是非常弱的保护，很容易攻破
企业
    集中存储身份
    基于声明的应用和域

目标
所有人都安全的互联网
    安全可靠的站点
    和安全可靠的用户
互联的系统
    局域网和广域网

我们需要什么？
简单，一致，安全的身份
任何人可以在任何站点使用
用户控制自己的身份
去掉系统间的壁垒

无处不在的身份
无处不在的网络
    tcp/ip + dns + internet
无处不在的远程访问
    http + xml + sop
无处不在的数字身份？

Passport?
MSN的身份系统
    300M + 用户， > 1 billion登陆/天
Internet的身份提供者
    失败了
为什么？

什么是数字身份？
人
声明
安全令牌