1
我的公司正計劃在公有云上託管一些應用程序。對於雲身份管理,我的理解是,我們有3個選擇雲中的身份管理
- 聯合會
- 供應
- 身份即服務
我對聯盟的理解是,任何訪問基於雲服務可以被攔截並指向組織內的身份提供者,然後該組織將執行認證和授權,提供令牌並且應用可以檢查令牌並允許/不允許訪問
置備,代替身份提供者位於組織內,它可以位於雲,它可以指在雲身份存儲,這是在批量或實時通過標準如SPML或SCIM
置備上述理解是否正確?
Q
雲中的身份管理
A
回答
0
正在部署到雲中的應用與身份聯合身份驗證或身份即服務無關。您可以很好地在雲服務上使用表單身份驗證。
問題是您是否想讓您的應用程序負責驗證用戶身份。如果你選擇不(這可能是一件好事),那麼你需要依靠一種機制來外包身份。執行此操作的技術被稱爲「基於聲明的身份」,「身份聯合」等等,並涉及許多協議(例如SAML,SAML-P,WS-Federation,OAuth)。這取決於你想使用的用戶認證系統:
- SAML/WS-美聯儲通常用於
- OAuth的方式主要用於面向消費者的系統的企業(使用AD爲例)(比如Facebook,等等)。
因此,根據用戶的位置,您可能需要實現其中一個或另一個(或兩者)。
身份即服務意味着您使用外部服務提供商來爲您處理與這些提供商的身份驗證。這不是要求,您可以自行構建此功能。
沒有您的基礎架構和應用程序的詳細信息,很難提供任何指導:ASP.NET? Java的?的NodeJS?Azure的? AWS? Heroku的?你的用戶在哪裏?
相關問題
- 1. 身份管理
- 2. Cloudbees身份管理
- 3. Asp.net核心身份 - 管理
- 4. 聯合身份管理
- 5. IBM tivoli身份管理器
- 6. 管理員身份驗證
- 7. 身份驗證管理器中的交換機身份驗證處理程序
- 8. Gcloud CLI身份識別代理管理
- 9. REST API的身份管理和身份驗證
- 10. RFC 2307 vs UNIX的身份管理
- 11. IDE雲中的HTTP身份驗證9
- 12. 如何使用Oracle身份管理器進行身份驗證?
- 13. 以用戶身份進行管理員身份驗證
- 14. Firebase以管理員身份進行身份驗證
- 15. Zend 2身份驗證:管理2身份
- 16. 以管理員身份進行身份驗證
- 17. webservice身份驗證和用戶身份管理
- 18. 以管理員身份進行身份驗證?
- 19. 身份管理/ SSO解決方案?
- 20. 2FA身份認證管理認證
- 21. Asp.Net Mvc身份角色管理
- 22. 以管理員身份運行實例
- 23. Tomcat管理器身份驗證
- 24. 聯合身份管理:ADFS vs OpenID
- 25. 管理Facebook身份驗證令牌
- 26. 安全身份管理器與IdentityServer3
- 27. C#以管理員身份運行CMD
- 28. 以管理員身份運行R
- 29. 以管理員身份運行VBS
- 30. 以管理員身份運行鏈接
當你說「可以攔截訪問基於雲的服務」時,你是什麼意思? –