5.1　功能性目標

認證中間件應實現以下功能性目標：

a) 認證中間件應提供一套與應用系統無關的鑒別框架，幫助應用系統與用戶實體之間建立信任關系，為進一步判斷用戶是否可以訪問資源提供先決條件；

b) 認證中間件定義的接口應與所處理的鑒別信息無關，可以支持所有可能的交互流程；

c) 認證中間件應支持應用系統調用相關接口建立用戶安全上下文；

d) 一旦會話終止，或用戶登出后，認證中間件應啟動清理會話服務，清除用戶上下文。