云计算身份即服务 (IDaaS)

公司员工需要登录系统才能执行各种任务。 这些系统可能基于本地服务器或基于云。 以下是员工可能面临的问题:

• 记住访问多个服务器的不同用户名和密码组合。

• 如果员工离开公司，则需要确保该用户的每个帐户都被禁用。 这增加了 IT 人员的工作量。

为了解决上述问题，出现了一种新技术，称为身份即服务 (IDaaS)。

IDaaS 将身份信息作为数字实体进行管理。 该身份可以在电子交易期间使用。

身份

身份是指与某事物相关的一组属性，使其可被识别。 所有对象可能具有相同的属性，但它们的身份不能相同。 通过唯一标识属性分配唯一身份。

部署了多种身份服务来验证服务，例如验证网站、交易、交易参与者、客户端等。身份即服务可能包括以下内容:

• 目录服务
• 联合服务
• 注册
• 身份验证服务
• 风险和事件监控
• 单点登录服务
• 身份和个人资料管理

单点登录 (SSO)

为了解决不同服务器使用不同用户名和密码组合的问题，公司现在采用单点登录软件，该软件允许用户仅登录一次并管理对其他系统的访问。

SSO 拥有单一身份验证服务器，管理对其他系统的多个访问，如下图所示:

SSO 工作

SSO 有多种实现方式。 在这里，我们讨论常见的:

以下步骤解释了单点登录软件的工作原理:

• 用户使用用户名和密码登录身份验证服务器。

• 身份验证服务器返回用户的票据。

• 用户将票据发送到内网服务器。

• 内网服务器将票据发送给认证服务器。

• 身份验证服务器将该服务器的用户安全凭证发送回 Intranet 服务器。

如果员工离开公司，则在身份验证服务器上禁用用户帐户将禁止该用户访问所有系统。

联合身份管理 (FIDM)

FIDM 描述了使用户能够跨安全域打包安全凭证的技术和协议。 它使用安全标记语言 (SAML) 来打包用户的安全凭据，如下图所示:

OpenID

它允许用户使用单个帐户登录多个网站。 Google、Yahoo!、Flickr、MySpace、WordPress.com 都是支持 OpenID 的公司。

优点

• 提高网站转化率
• 访问更多用户个人资料内容
• 丢失密码的问题减少
• 轻松将内容集成到社交网站