好程序员云计算培训分享云计算中IDS是什么?云计算中IDS是什么?其实指的就是云端的统一身份认证系统。云端包含很多应用系统，而且租户的家目录还要漫游，登录云端时只需一次验证，之后就可以进入任何有权进入的应用系统。

　　统一身份认证与单点登录是同一个概念。如果没有统一身份认证，那么你进入任何一个应用系统都要求输入账号和密码，这样一方面难以记住众多的账号和密码，另一方面使用云端资源很烦琐。

　　对于云端应用系统的访问控制，通常分为三个层面：

　　认证：解决能否进入的问题。

　　授权：解决进入后能做什么的问题。

　　记账：解决做了事情后就要承担相应责任的问题，可能还要付费。

　　例如 Linux 操作系统访问控制步骤如下：

　　用户输入账号和密码企图登录系统，此时操作系统会进行认证(Authentication)，即核对输入的账号和密码与保存在系统里的账号和密码是否相符。如果相符，则允许登录。

　　登录后的用户并不能为所欲为，其每一步操作都必须被授权(Authorization)，比如允许进入什么目录、哪些文件允许读、哪些文件允许写、哪些文件允许删除等，都处于操作系统严密的监视之下。

　　用户的全部操作都被作为日志记录下来(Accountability)，方便以后落实责任、事后监督，并作为付费的依据。

　　Windows 操作系统也采用相同的方法。作为云端的统一身份认证系统，必须实现以下四个功能：

　　1、统一用户管理(Identification)

　　租户的账号、密码等信息集中存储，统一管理。

　　2、身份鉴别(Authentication)

　　当租户企图登录某个应用系统时，验证他的票据或者身份是否合法。

　　3、权限控制(Authorization)

　　规定允许登录系统的租户具备哪些操作权限。

　　4、操作日志登记(Accountability)

　　记录租户的操作行为，以便事后责任追溯。

　　不管租户最先访问哪个应用系统，只要租户没有票据或者出示的票据已经过期，都会引导其先去统一认证中心获取票据。但需要注意的是，对租户来说，获取票据的动作只是在屏幕上输入账号和密码，账号和密码的验证、票据的发放等操作都在云端后台自动完成，此后该租户再访问其他应用系统时，就不会在屏幕上显示输入账号和密码的登录画面。