GAM 是 GeneXus 访问管理器,用于在您的应用程序中实现身份验证和授权,此功能为GeneXus内置功能。

介绍前我们先了解安全和身份验证领域正在发生的事情。

Auth0关于市场上可用的身份验证方案的调查显示:

  • 28% 提供多因素身份验证,这与双因素身份验证相同。这意味着用户必须验证两个因素才能进入应用程序。一般来说,第一个因素是密码,第二个因素是随机数或通过电子邮件或短信发送的内容。
  • 45% 通过现有服务提供单点登录。这对最终用户非常有利,因为公司允许他们拥有一个用户名和密码来访问他们的所有应用程序或产品。
  • 21% 提供生物特征认证,主要是在移动设备上的本地应用程序中。
  • 31% 通过社交网络提供身份验证。最常用的是谷歌、Facebook 和 Twitter,微信,QQ等。
  • 最后,20% 的用户允许用户无需密码即可进入。使用这种方法,用户无需密码即可进入应用程序。他们只需输入一个邮箱地址,系统就会通过电子邮件向他们发送该应用程序的访问代码。此代码仅在很短的时间内有效。

GeneXus 针对所有这些身份验证方案提供什么? 

  • OAuth 2.0,
  • OpenID 连接,
  • 一次性密码,
  • 双因素身份验证。

OAuth 2.0 协议 
OAuth 2.0 是 Google、Facebook、Microsoft 等身份提供商中使用最广泛的协议。
在我们的应用程序中配置它需要多少工作?好消息是,使用 GeneXus,您无需编写任何程序,只需进行配置即可。

OpenID Connect
OpenID Connect是基于OAuth 2.0规范的可互操作的身份验证协议。它使用简单的REST / JSON消息流来实现,和之前任何一种身份认证协议相比,开发者可以轻松集成。OpenID Connect允许开发者验证跨网站和应用的用户,而无需拥有和管理密码文件。OpenID Connect允许所有类型的客户,包括基于浏览器的JavaScript和本机移动应用程序,启动登录流动和接收可验证断言对登录用户的身份。

一次性密码 (OTP)
它是一种新型的GAM 身份验证,只能在短时间内使用一次。如果生成的密钥仅由数字组成,或者您希望它是字母数字,您可以选择它的长度。还可以选择自动生成代码的生命周期和许多其他安全属性。

双因素身份验证
也称为多因素身份验证;多因素身份验证(MFA)是一种安全系统,是为了验证一项交易的合理性而实行多种身份验证。MFA的目的是建立一个多层次的防御,使未经授权的人访问计算机系统或网络更加困难。MFA是通过结合两个或三个独立的凭证:用户知道什么(知识型的身份验证),用户有什么(安全性令牌或者智能卡),用户是什么(生物识别验证)。单因素身份验证(SFA)与之相比,只需要用户现有的知识。虽然密码口令身份验证很适合网站或者应用程序的访问,但是在网络在线金融交易方面还是不够安全。MFA在网络在线交易安全认证方面正得到越来越多的应用。

在GAM中,我们可以定义希望如何生成第二种类型的身份验证,以及用户必须验证这两种身份验证因素的时间,也可以选择是否强制应用程序的所有用户进行双重身份验证。如果不选择,则每个用户都可以选择是否要使用此身份验证方法。

GeneXus新身份验证方案方案的最大特点和优势是:不需要任何额外的开发,只需要进行简单的配置即可实现,从而降低开发难度与减少开发工作量。

系统安全: GeneXus 新身份验证方案相关推荐

  1. 为什么我们需要新颖的身份验证方案?

    by Cossack Labs Dev Stories 哥萨克实验室开发故事 为什么我们需要新颖的身份验证方案? (Why we need novel authentication schemes?) ...

  2. IIS 指定了身份验证方案“IntegratedWindowsAuthentication, Anonymous”,但绑定仅支持一种身份验证的规范。...

    IIS 指定了身份验证方案"IntegratedWindowsAuthentication, Anonymous",但绑定仅支持一种身份验证的规范.有效的身份验证方案为摘要.协商. ...

  3. 在线考试系统如何进行考生身份验证

    组织在线考试,因为是采用远程考生的方式,那是否就没办法进行考生的身份验证呢? 其实在线考试也是可以进行考生身份验证的.我们发布在线考试的方式通常是通过分享二维码或者试卷的链接给考生的,如果我们的试卷并 ...

  4. HTTP 请求未经客户端身份验证方案“Anonymous”授权。从服务器收到的身份验证标头为“Basic realm=xxxxx”

     asp.net调用java的Web service(Web服务),需要用户及密码认证,弹出IE的登录窗口. 出现如下错误:HTTP 请求未经客户端身份验证方案"Anonymous&qu ...

  5. 黑客利用数百万路由器的新身份验证绕过漏洞

    身份不明的黑客正在积极利用关键的身份验证绕过漏洞劫持家庭路由器,将它们纳入用于执行 DDoS 攻击的 Mirai 变体僵尸网络,仅在其公开披露两天后. 该漏洞被跟踪为CVE-2021-20090(CV ...

  6. 饥荒服务器身份验证错误,windows 2008/2012/2016/10系统远程连接出现身份验证错误解决办法...

    注:每个版本估计有点区别,不过区别不大,我远程连接经常用的几个系统都在下面有解决办法 windows 2008/2012/2016/10系统远程连接,远程桌面连接Window Server时报错信息如 ...

  7. 关于邮件服务器应用系统安全SSL ×××(强身份认证)方案

    随着信息化建设的深入,越来越多的业务都是通过电子商务的手段来实现,电子邮件营销的兴起,使这些信息化的系统为商业用户提供了众多的方便,也进一步提高了商业用户的办公效率. 但是网上肆虐的病毒.***.蠕虫 ...

  8. Windows11系统远程桌面出现身份验证错误

    解决方案: 以管理员身份打开cmd窗口: 输入命令 reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Polic ...

  9. 使用Spring Security进行简单身份验证

    朋友不允许朋友写用户身份验证. 厌倦了管理自己的用户? 立即尝试Okta的API和Java SDK. 在几分钟之内即可对任何应用程序中的用户进行身份验证,管理和保护. 身份验证对于除了最基本的Web应 ...

最新文章

  1. npoi导出execl源码,vs2008实现,包括using库
  2. php判断访问的当前设备是手机还是电脑
  3. bind()的实现(持续更新中)
  4. [算法模板]莫比乌斯反演
  5. asp.net如何取得客户端控件的值
  6. Java加密总结:常见哈希算法总结、对称式加密与非对称式加密的对比
  7. python爬虫随心所欲地爬取百度图片
  8. 华为路由器时间同步_华为路由器肿么和互联网时间同步
  9. indexof 的基本用法
  10. 学生个人html静态网页制作 基于HTML+CSS+JavaScript+jquery仿苏宁易购官网商城模板
  11. 半次元收藏夹爬虫(残疾版,不喜勿喷)
  12. 单片机数码管显示程序c语言,基于STC89C52单片机的动态数码管显示C语言程序
  13. 数字图像处理 击中击不中变换
  14. PDPS软件:机器人仿真动画视频输出功能介绍与使用方法
  15. 复选框checkbox如何判定为被选中
  16. 常用python模块及安装
  17. 戴尔科技集团的“新常态”
  18. 公众号榜单 | 2020·5月公众号行业排行榜重磅发布
  19. Mysql第一阶段结束语
  20. 栋的月结 | 第一回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]

热门文章

  1. 产品经理的私房菜 - 腾讯产品模型 - 沟通能力篇
  2. Vmware VDI\桌面虚拟化\虚拟化技术\IT 管理
  3. C语言设计程序(第二版)
  4. 建筑工地通道管理系统(有效防止考勤作弊)
  5. 智慧工地-未来工地新形态
  6. zsh : corrupt history file ~/.zsh_history
  7. SSH Tunnel 使用
  8. LevelDb(二):LevelDb整体架构
  9. 零数科技创新金融案例入选《2022全球区块链创新应用示范案例集》
  10. 【打卡-蓝桥杯】Day 7