6.6　認證中間件與面向服務架構

本標準僅對認證中間件各組件實現的功能及其應滿足的安全需求進行了限定，而并未對認證中間件各組件的具體實現及配置方式進行要求，故本標準規定的認證中間件對面向服務架構兼容。特別的，本標準中規定的認證中間件所應滿足的與具體應用形態無關特性與面向服務架構相關需求吻合，因此本標準所規定的認證中間件可以通過擴展以鑒別服務的形式實現，以便于其在現有面向服務相關業務流程中的實施。

本標準對具體擴展模式不予規范，該擴展應在不破壞本標準規定的相關功能需求、非功能需求及安全功能的前提下，滿足面向服務架構相關標準的要求。