云中的身份管理

时间:2013-08-18 01:57:17

标签: claims-based-identity federated-identity identity-management

我公司计划在公共云上托管一些应用程序。对于云中的身份管理,我的理解是我们有3个选项

  1. 联邦
  2. 配置
  3. 身份即服务

    4. 我对联盟的理解是,任何对基于云的服务的访问都可以被拦截并指向组织内的身份提供者,然后执行身份验证和授权,提供令牌,应用程序可以检查令牌并允许/禁止访问

    对于配置,代替身份提供者位于组织内,它可以位于云中,它可以引用云中的身份存储,这些存储是通过SPML或SCIM等标准批量或实时配置的

    上述理解是否正确?

1 个答案:

答案 0 :(得分:0)

部署到云的应用程序与身份联合或身份即服务几乎没有关系。您可以在云服务上使用Forms身份验证。

问题是您是否要让您的应用负责验证用户身份。如果你选择不(这可能是一件好事),那么你需要依靠一种机制来外包身份。执行此操作的技术被称为“基于声明的身份”,“身份联合”等,并且涉及许多协议(例如,SAML,SAML-P,WS-Federation,OAuth)。这些取决于您要用于验证用户身份的系统:

  1. SAML / WS-Fed通常用于企业(例如使用AD)
  2. OAuth主要用于面向消费者的系统(例如Facebook等)。

    3. 因此,根据用户的位置,您可能需要实现其中一个(或两者)。

    身份即服务,意味着您使用外部服务提供商为您处理这些提供商的身份验证。这不是必需的,您可以自己构建此功能。

    如果没有基础架构和应用程序的详细信息,很难提供任何指导:ASP.NET? Java的?的NodeJS?Azure的? AWS? Heroku的?你的用户在哪里?

相关问题
最新问题