筒仓计算表格_身份反模式:联邦筒仓和意大利面条身份
筒仓计算表格
分析公司Quocirca的最新研究证实,现在许多企业的外部用户比内部用户更多:在欧洲,有58%的企业直接与其他企业和/或消费者的用户进行交易; 仅在英国,这一数字就达到了65%。 如果回顾历史,当今大多数企业都是通过收购,合并和合伙制发展的。 根据Dealogic的数据,仅在美国,2013年前9个月的并购交易总额达到8651亿美元。 与去年同期相比增长了39%,是自2008年以来的九个月最高水平。
这对企业身份管理意味着什么?
您将必须使用多个异构用户存储-身份验证协议-旧式系统等等。
SAML,OpenID,OpenID Connect,WS-Federation均支持身份联合–跨域身份验证。 但是,我们是否总能期望联盟用例中的所有各方都支持SAML,OpenID或OpenID Connect? 我们今天看到的大多数联邦系统都处于孤岛中。 它可以是SAML联合的孤岛,OpenID Connect联合的孤岛或OpenID联合的孤岛。
即使在给定的联合仓库中,您如何随着越来越多的服务提供商和身份提供商进行扩展? 每个服务提供者都必须信任每个身份提供者,这会导致进入Spaghetti Identity反模式。
Federation Silos和Spaghetti Identity是Identity Bus模式直接解决的两个反模式 。
使用身份总线 ,给定的服务提供者不会与给定的身份提供者耦合,也不会与给定的联合协议耦合。 用户应该能够使用仅发行OpenID Connect令牌的身份提供商登录到仅接受SAML 2.0令牌的服务提供商。 身份总线充当中间人,其在异构身份协议之间中介和转换身份令牌。
让我们看看身份总线模式的一些好处。
- 引进新的服务提供商非常容易。 您只需要在身份总线上注册服务提供商,然后从那里选择信任的身份提供商。 无需将服务提供商配置添加到每个身份提供商。
- 删除现有服务提供商非常容易。 您只需要从身份总线中删除服务提供商即可。 无需从每个身份提供者中删除服务提供者。
- 引入新的身份提供者非常容易。 您只需要在身份总线上注册身份提供者。 任何服务提供商均可使用。
- 删除现有的身份提供者非常容易。 您只需要从身份总线中删除身份提供者。
- 强制执行新的身份验证协议非常容易。 假设您需要同时使用用户名/密码和双重安全性(基于SMS的身份验证)对用户进行身份验证–您只需要将该功能添加到身份总线,然后从此处针对给定的服务提供商选择所需的身份验证协议集即可服务提供商注册的时间。 每个服务提供商都可以在身份总线上选择其希望如何认证用户。
- 索赔转换。 您的服务提供商可能会从http://sp1.org/claims/email属性ID中读取用户的电子邮件地址,但用户的身份提供商可能会将其作为http://idp1.org/claims/emai发送。 身份总线可以将其从身份提供者收到的声明转换为服务提供者期望的格式。
- 角色映射。 您的服务提供商需要在用户登录后授权他们。用户在身份提供商处可以执行的操作与同一用户在服务提供商处可以执行的操作不同。 来自身份提供者的用户角色定义了他可以在身份提供者处执行的操作。 服务提供商的角色定义了用户可以在服务提供商处执行的操作。 身份总线能够将身份提供者的角色映射到服务提供者的角色。 例如,用户可以在SAML响应中从其身份提供者那里获得idp-admin角色,然后身份总线将找到与此对应的映射服务提供者角色,例如sp-admin,并将其添加到SAML响应中,然后返回从身份总线连接到服务提供商。
- 即时调配。 由于身份总线位于所有身份事务的中间,因此它可以将所有外部用户身份提供给内部用户存储。
- 集中监控和审计。
- 引入新的联合协议所需的更改最少。 如果您具有支持专有联合协议的服务提供商或身份提供商,则只需将该功能添加到身份总线。 无需在每个身份提供商或服务提供商处实现它。
WSO2 Identity Server是一个开源的身份和权利管理服务器,它支持SAML 2.0,OpenID,OAuth 2.0,OpenID Connect,XACML 3.0,SCIM,WS-Federation(被动)和许多其他身份联合模式。 下图显示了WSO2 Identity Server的高级体系结构-支持Identity Bus模式。
翻译自: https://www.javacodegeeks.com/2014/10/identity-anti-patterns-federation-silos-and-spaghetti-identity.html
筒仓计算表格
筒仓计算表格_身份反模式:联邦筒仓和意大利面条身份相关推荐
- 筒仓计算表格_小时,速度,筒仓团队和甘特兹
筒仓计算表格 我一直在和一些项目经理和项目经理进行电子邮件对话,后来他们变成了Scrum Master. 总的来说,事情是这样进行的: 他们的组织认为敏捷是一个好主意 他们的组织认为Scrum是实施敏 ...
- 筒仓计算表格_打破筒仓
筒仓计算表格 创建软件产品和系统的公司的员工经常问我:"我们如何在不实际更改组织的情况下进行更改?" 当然,他们不使用那些实际的单词(至少不是一直使用),但这就是含义. 他们希望最 ...
- 筒仓计算表格_筒仓世界中的开源极客
筒仓计算表格 Bryan Lunduke在自由软件界众所周知. 他是书籍和< 网络世界>文章的作家. 他与人共同创立了Linux Action Show,并且是Bad Voltage播客的 ...
- 筒仓计算表格_封闭筒仓挑战开放网络
筒仓计算表格 封闭式内容孤岛的日益增长的趋势-发布需要登录才能查看内容的平台-距更加开放的网络仅一步之遥. 随着这一趋势的继续,封闭的孤岛所有者将对发布的内容和内容驱动的流量拥有更大的控制权. 这就是 ...
- 身份反模式:联邦筒仓和意大利面条身份
分析公司Quocirca的最新研究证实,现在许多企业的外部用户比内部用户更多:在欧洲,有58%的企业直接与其他企业和/或消费者的用户进行交易: 仅在英国,这一数字就达到了65%. 如果您回顾历史,当今 ...
- 软件测试_单元测试反模式,完整列表
软件测试 我前段时间写过有关OOP中的反模式的文章. 现在该写单元测试反模式了,因为它们也存在,并且有很多. 我将尝试在列表中包括我知道的每个示例. 如果您认识其他任何人,请通过请求请求添加他们,或在 ...
- 测试反模式冰激凌模式的不足_单元测试反模式,完整列表
测试反模式冰激凌模式的不足 我前段时间写过有关OOP中的反模式的文章 . 现在该写单元测试反模式了,因为它们也存在,并且有很多. 我将尝试在列表中包括我知道的每个示例. 如果您认识其他任何人,请通过请 ...
- 多线程编程反模式_编程反模式
多线程编程反模式 您是否曾经进行过代码审查,记录了非常高的WTF / m? 您是否想知道所有这些错误代码的原因是什么? 在大多数情况下,导致原因1的原因是使用设计和编码反模式. 如果您喜欢定义,请参见 ...
- mysql 说说反模式设计_关于反模式、设计和复用的一些想法
在维护系统的时候发现有个工作经验超级丰富的同事在C#代码中使用了goto,这段代码是一个很长的方法,goto的作用是为了复用两段逻辑.当我第一次看到goto是为了复用一段C#代码的时候感觉无比诡异,总 ...
最新文章
- AC日记——行程长度编码 openjudge 1.7 32
- js中同时得到整数商及余数_苏教版小学数学二年级下册1.1有余数的除法讲解
- JavaScript:document.execCommand()的用法
- springmvc 中controller与jsp传值
- 网络时代:我只是一个用户
- UE4之Import源码解析
- 蘑菇街移动端混合开发体系的研发与实践
- Multisim破解教程
- 500G JAVA视频网盘分享 JEECG开源社区
- c# directory.getfiles按照文件名称
- 移动APP测试经验总结
- 计算机系高考激励的句子,高考激励人心的句子及图片
- java中grid是什么意思,DataGrid是什么意思
- Mobius 莫比乌斯
- 云框架研究:openstack基准测试框架rally
- KANO模型以及产品经理的素质模型
- occt 几何图形库入门01
- 2023系统分析师软考资料大礼包(e赛内部版)
- 视觉SLAM综述(入门篇)
- photoshop常出错,归纳一下,头都大了,谁有好的解决方法?