Identity管理

现在很多用户一般都会有一个以上的Identity，用于访问各式的网站、blog、NTFS共享文件夹、ftp、rss等。用户为了访问资源，就需要在不同的系统中输入多个Identity。Identity管理的目的就是帮用户在访问不同的系统时，不再需要输入各种各样的用户名和密码等，只要用户一次配置，就可实现对资源多次访问而无需输入Identity。
Identity有多种不同的类型，不过主要还是以用户名和密码的形式存在再加上各种各样的Evidence（其中就包括密码提示等）构成。Identity管理以一种特殊的服务的方式为用户提供便捷的Identity管理，Identity管理的主要功能可包括：
1） 用户新建一个Identity，Identity的内容包括用户名、密码、密码提示问题/电子邮件，可能还包括移动电话号码和 PIN 码、智能卡或安全密钥等，每个Identity都需要用一个名字来唯一标识这个Identity
2） 用户可以更新某个Identity
3） 用户可以删除一个或多个Identity
4） Identity以一种特殊服务的形式存在，并向外部提供Identity管理的接口
5） 如果用户没有新建Identity而直接访问资源，系统自动记录这个Identity，并为下次提供资源访问的自动登录
6） 所有的Identity数据都必须是加密的，包括Identity的Name