云计算身份即服务 (IDaaS)

上一页
下一页

公司员工需要登录系统才能执行各种任务。这些系统可以基于本地服务器或基于云。以下是一些员工可能面临的问题

  • 记住访问多个服务器的不同用户名和密码组合。

  • 如果员工离职,则需要确保该用户的每个帐户都被禁用。这增加了 IT 人员的工作量。

为了解决上述问题,出现了一种名为身份即服务 (IDaaS) 的新技术。

IDaaS 提供了将身份信息作为数字实体进行管理的功能。此身份可用于电子交易。

身份

身份指的是与某事物相关联的一组属性,使其可识别。所有对象可能具有相同的属性,但其身份不能相同。通过唯一的标识属性分配唯一的身份。

部署了多种身份服务来验证服务,例如验证网站、交易、交易参与者、客户端等。身份即服务可能包括以下内容

  • 目录服务
  • 联合服务
  • 注册
  • 身份验证服务
  • 风险和事件监控
  • 单点登录服务
  • 身份和配置文件管理

单点登录 (SSO)

为了解决对不同服务器使用不同的用户名和密码组合的问题,公司现在采用了单点登录软件,该软件允许用户仅登录一次并管理对其他系统的访问。

SSO拥有单个身份验证服务器,管理对其他多个系统的访问,如下图所示

Cloud Computing Single Sign-On

SSO 工作原理

SSO 有多种实现方式。在这里,我们讨论常见的一种

Cloud Computing SSO Working

以下步骤说明了单点登录软件的工作原理

  • 用户使用用户名和密码登录身份验证服务器。

  • 身份验证服务器返回用户的票据。

  • 用户将票据发送到内联网服务器。

  • 内联网服务器将票据发送到身份验证服务器。

  • 身份验证服务器将该服务器的用户安全凭据发回给内联网服务器。

如果员工离职,则在身份验证服务器上禁用用户帐户将禁止用户访问所有系统。

联合身份管理 (FIDM)

FIDM描述了允许用户跨安全域打包安全凭据的技术和协议。它使用安全标记语言 (SAML)打包用户的安全凭据,如下图所示

Cloud Computing FIDM

OpenID

它允许用户使用单个帐户登录多个网站。Google、Yahoo!、Flickr、MySpace、WordPress.com 是支持 OpenID 的一些公司。

好处

  • 提高网站转化率
  • 访问更多用户个人资料内容
  • 减少密码丢失问题
  • 轻松将内容集成到社交网络站点
打印页面
上一页
下一页
广告