雲計算身份即服務 (IDaaS)

上一頁
下一頁

公司員工需要登入系統才能執行各種任務。這些系統可以基於本地伺服器或基於雲。以下是一些員工可能面臨的問題

  • 記住訪問多個伺服器的不同使用者名稱和密碼組合。

  • 如果員工離職,則需要確保該使用者的每個帳戶都被停用。這增加了 IT 人員的工作量。

為了解決上述問題,出現了一種名為身份即服務 (IDaaS) 的新技術。

IDaaS 提供了將身份資訊作為數字實體進行管理的功能。此身份可用於電子交易。

身份

身份指的是與某事物相關聯的一組屬性,使其可識別。所有物件可能具有相同的屬性,但其身份不能相同。透過唯一的標識屬性分配唯一的身份。

部署了多種身份服務來驗證服務,例如驗證網站、交易、交易參與者、客戶端等。身份即服務可能包括以下內容

  • 目錄服務
  • 聯合服務
  • 註冊
  • 身份驗證服務
  • 風險和事件監控
  • 單點登入服務
  • 身份和配置檔案管理

單點登入 (SSO)

為了解決對不同伺服器使用不同的使用者名稱和密碼組合的問題,公司現在採用了單點登入軟體,該軟體允許使用者僅登入一次並管理對其他系統的訪問。

SSO擁有單個身份驗證伺服器,管理對其他多個系統的訪問,如下圖所示

Cloud Computing Single Sign-On

SSO 工作原理

SSO 有多種實現方式。在這裡,我們討論常見的一種

Cloud Computing SSO Working

以下步驟說明了單點登入軟體的工作原理

  • 使用者使用使用者名稱和密碼登入身份驗證伺服器。

  • 身份驗證伺服器返回使用者的票據。

  • 使用者將票據傳送到內聯網伺服器。

  • 內聯網伺服器將票據傳送到身份驗證伺服器。

  • 身份驗證伺服器將該伺服器的使用者安全憑據發回給內聯網伺服器。

如果員工離職,則在身份驗證伺服器上停用使用者帳戶將禁止使用者訪問所有系統。

聯合身份管理 (FIDM)

FIDM描述了允許使用者跨安全域打包安全憑據的技術和協議。它使用安全標記語言 (SAML)打包使用者的安全憑據,如下圖所示

Cloud Computing FIDM

OpenID

它允許使用者使用單個帳戶登入多個網站。Google、Yahoo!、Flickr、MySpace、WordPress.com 是支援 OpenID 的一些公司。

好處

  • 提高網站轉化率
  • 訪問更多使用者個人資料內容
  • 減少密碼丟失問題
  • 輕鬆將內容整合到社交網路站點
列印頁面
上一頁
下一頁
廣告