Jak bezpiecznie przenieść się do chmury – zarządzanie tożsamością

W nowym odcinku z cyklu “Jak bezpiecznie przenieść się do chmury” omówimy model Federated Identity czyli po staropolsku federacyjnego zarządzania tożsamością oraz porównamy najczęściej wykorzystywane standardy.

Zarządzanie tożsamością nawet w wewnętrznej sieci LAN może być koszmarem. W przypadku korzystania z usług chmurowych wielu dostawców, zapamiętanie wszystkich danych potrzebnych do logowania może stać się koszmarem do kwadratu. W celu ułatwienia zarządzania tożsamością w wielu rozproszonych systemach informatycznych powstał model nazwany Federated Identity wykorzystujący wielu otwartych standardów i frameworków. Jego głównymi założeniami jest brak dostępu zewnętrznych aplikacji do danych uwierzytelniających użytkownika, możliwość wykorzystania jednego serwera autoryzującego do chronienia wielu różnych zasobów, ograniczenie ilości kont w różnych aplikacjach poprzez wykorzystanie jednego serwera autoryzacji. Wykorzystuje on SSO znosząc jednocześnie jego ograniczenia dotyczące działanie w obrębie jednej sieci czy domeny poprzez dodanie zewnętrznej, zaufanej strony potwierdzającej tożsamość. Dzięki temu podejściu jest powszechnie stosowany przez firmy przy korzystaniu z usług chmurowych wielu dostawców. Przyjrzyjmy się najczęściej wykorzystywanym standardom i frameworkom (w jaki sposób i w jakim celu działają) oraz związanymi z nimi aspektom bezpieczeństwa. Cały artykuł do przeczytania w serwisie Zaufana Trzecia Strona

Facebooktwittergoogle_pluslinkedin
Facebooklinkedin

Skomentuj