摆脱换“马甲”的麻烦

假设一个中国银行的客户，张三，要支付电话费和下载的铃声费用。张三在登录中国银行网站的时候就认证过了，但是只能享受同一个网站上的服务。没有联盟化的用户身份信息，他必须分别登录中国电信和ABC铃声下载网站才能支付相应的费用。当然，如果他采用银行转帐的形式，在这两个网站上，他必须输入自己银行的帐户号码、密码、个人信息等，以便这两个网站从银行转帐。而这些个人信息就先存储在各个网站的服务器上，等待服务人员处理张三的转帐请求。

就算这样做不麻烦，中国银行也不愿意将自己的商业信息或客户信息存放在每一个他们有商务来往的企业的服务器上，另外，中国银行的客户也不愿意将自己在银行帐户的信息向第三方公开。如果能够选择的话，张三在网上支付的时候，也应该不需要填写他的银行帐户信息和密码。

登录一个网站，就要换一次“马甲”，如何摆脱“换马甲”的麻烦呢？

解决这个问题的办法就是采用ID-SSO，将在不同的企业的身份信息系统联盟化。 也就是说，中国银行、中国电信、ABC铃声下载网站通过ID-SSO所搭建的安全通讯协议， 由中国银行作为IDP提供身份认证的服务，而其他两方都承认这个IDP所提供的认证信息的权威性。这样一来，当张三登录中国电信网站准备付费的时候，他可以选择和中国电信联盟的中国银行作为IDP。然后中国银行和中国电信的系统自动地和安全地交换用户身份信息。如果张三在中国电信的身份信息和预先经过中国银行验证的身份信息相符的话，中国电信从银行就收到确认的回执，也就意味着银行同意支付张三的电话费。而这样做，张三在中国银行的个人信息和帐户信息就不用公开给中国电信。而铃声下载网站或其他电子商务提供方都可以采用ID-SSO建立商业联盟，提供更方便、安全和高效的服务。

----这篇文章的作者吴佛懂，是集思小嘎的朋友。全文详见《用商业联盟快速构建产业生态链》。

现在很多基于WEB应用的软件，已经内置了通用ID的接口，如Movable Type的“TypeKey”等等。