构建身份联邦“气泡”：新方法与技术展望 (justinsecurity.medium.com)

本文探讨了一种名为“联邦气泡”的新身份管理概念，它主张以内部 cohesive 的系统网络为中心，并利用现有技术构建。文章介绍了如何利用 SCIM、X.509 证书、可验证凭证等技术进行跨边界账户管理，以及如何利用 OpenID Connect 等技术实现内部账户的连接。文章强调，联邦气泡的构建并非依赖于单一技术栈，而是需要根据实际情况灵活选择和组合不同的技术，并对信息来源进行记录和管理。