我的公司计划在公共云上托管一些应用程序。对于云中的身份管理,我的理解是我们有 3 个选项
- 联邦
- 供应
- 身份即服务
我对联合的理解是,对基于云的服务的任何访问都可以被拦截并指向组织内的身份提供者,然后身份提供者将执行身份验证和授权,提供令牌,应用程序可以检查令牌并允许/禁止访问
对于配置,身份提供者可以位于云中,而不是位于组织内部,它可以引用云中的身份存储,这些身份存储是通过 SPML 或 SCIM 等标准批量或实时配置的
上述理解正确吗?
问问题
288 次
1 回答
0
部署到云的应用程序与身份联合或身份即服务几乎没有关系。您可以很好地在云服务上使用 Forms 身份验证。
问题是你是否想让你的应用程序负责验证用户。如果您选择不这样做(这可能是一件好事),那么您需要依靠一种机制来外包身份。执行此操作的技术被称为“基于声明的身份”、“身份联合”等,并且涉及许多协议(例如 SAML、SAML-P、WS-Federation、OAuth)。这些取决于您要用于验证用户的系统:
- SAML/WS-Fed 通常用于企业(例如使用 AD)
- OAuth 主要由面向消费者的系统(例如 Facebook 等)使用。
因此,根据您的用户所在的位置,您可能需要实现一个或另一个(或两者)。
身份即服务,意味着您使用外部服务提供商为您处理这些提供商的身份验证。这不是必需的,您可以自己构建此功能。
如果没有您的基础架构和应用程序的详细信息,就很难提供任何指导:ASP.NET?爪哇?节点?天青?AWS?赫罗库?你的用户在哪里?
于 2013-08-21T04:42:18.113 回答