sv388 casino Liên đoàn bản sắc

Liên kết hỗ trợ một mô hình nhận dạng tập trung hơn có thể được chia sẻ có chọn lọc trên các miền khác nhau và cho phép người dùng cuối tạo, duy trì và kiểm soát một danh tính duy nhất.

Nhận dạng liên kết dưới dạng khái niệm được xây dựng dựa trên OpenID Connect () vàtiêu chuẩn. Bài viết này giả định rằng người đọc đã có hiểu biết cơ bản vềXác thực hiện đạimô hình và hiểu biết thực tế vềmục đích và chức năng của giao thức SCIM.

Làchuyển từ Web 2.0 sang Web 3.0, danh tính và bảo mật là cốt lõi của cuộc trò chuyện. Hành vi trộm cắp danh tính và các cuộc tấn công bằng ransomware đang phổ biến sv388 casino tin tức và Trung tâm Nghiên cứu Trộm cắp Danh tính đã báo cáo asv388 casino các vụ xâm phạm dữ liệu từ năm 2020 đến năm 2021.

Để giải quyết những lo ngại về quyền riêng tư của thế giới Web 2.0, World Wide Web Consortium () đã nỗ lực phát triển khái niệm Mã định danh phi tập trung (). sv388 casino khi một số tên tuổi lớn nhất trên internet (ví dụ: Microsoft, Google, Apple, Mozilla) đã thành lập Nhóm làm việc về công nghệ ứng dụng siêu văn bản Web () và cho biết họ phản đối tiêu chuẩn DID, vấn đề vẫn là khái niệm Danh tính trung tâm hoặc thống nhất hơn sv388 casino thế giới kỹ thuật số là cần thiết và sắp xảy ra.

Mục đích của bài viết này là đưa ra phương hướng và tranh luận về danh tính, xác định nguyên nhân của những vấn đề này một cách hời hợt, sau đó tập trung vào các tiêu chuẩn và cách triển khai đã được thống nhất hiện tồn tại.

Liên đoàn sv388 casino thế giới thực

Sự tương tự tốt nhất của Liên bang sv388 casino thế giới vật chất là khái niệm hộ chiếu.

Một cá nhân được cấp hộ chiếu bởi quốc gia xuất xứ của họ: một văn bản có chữ ký, có thời hạn xác nhận thông tin về người mang hộ chiếu. Nếu một công dân Hoa Kỳ muốn đến Canada, Canada không phải xác thực thông tin về cá nhân đó; Nóquỹ tín thácbản phát hành của Hoa Kỳ và cho phép cá nhân vào.

Tóm lại đây là khái niệm về Liên bang. Người dùng muốn truy cập một số Tài nguyên (đất Canada) và Tài nguyên đó được kiểm soát bởi IdP (Hải quan Canada), nhưng IdP đó không đóng vai trò là nguồn cung cấp thông tin người dùng đó. Thay vào đó, nó liên kết với IdP nguồn hồ sơ (Chính phủ Hoa Kỳ) và cấp quyền truy cập vào Tài nguyên của nó hoàn toàn vì nó tin tưởng quyền truy cập từ IdP gốc (Chính phủ Hoa Kỳ).

Mật khẩu

Theo, người dùng doanh nghiệp trung bình có 191 mật khẩu mà họ phải theo dõi và quản lý. Ngoài ra, hướng dẫn của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) về độ phức tạp và cấu tạo của mật khẩusv388 casino những năm qua.

Khi độ phức tạp của mật khẩu (trên/dưới/số/đặc biệt) kết hợp với tần suất xoay vòng từng là tiêu chuẩn để vệ sinh mật khẩu tốt, NIST đã thay đổi đề xuất, thay vào đó tập trung vào, và đã khuyên không nên ép buộc thay đổi mật khẩu.

Điều này phần lớn là do người dùng có quá nhiều mật khẩu cần quản lý nên khi buộc phải thay đổi mật khẩu thường xuyên, họ không thể nhớ hoán vị mới nhất và sử dụngbên cạnh máy tính của họ. Điều NIST muốn nói là chúng tôi đang làm được điều đókhó hơnchocon ngườiđể ghi nhớ mật khẩu của họ vàdễ dàng hơnchomáy tínhđoán.

Liên đoàn

là “một quy trình cho phép truyền tải thông tin nhận dạng và xác thực trên một tập hợp các hệ thống được nối mạng.”

Cách tiếp cận này hợp lý vì các vấn đề do mật khẩu gây ra cho thấy giải pháp hợp lý là giảm số lượng mật khẩu mà người dùng cần nhớ.

Lý tưởng nhất là người dùng có thể thiết lập danh tính của mình với Nhà cung cấp danh tính (IdP) tập trung, sau đóchuyển tảidanh tính đó giữa một hoặc nhiều “hệ thống được nối mạng”. Đây là(SSO) chointernet, không chỉ dành cho một tập hợp hệ thống sv388 casino một miền duy nhất.

Điều quan trọng cần lưu ý là mỗi miền liên kết phải thiết lập niềm tin với IdP—một giải pháp phổ quát như DID là đỉnh cao của chủ nghĩa lý tưởng hơn là thực tế hiện tại.

IdP và Liên kết

Khái niệm cốt lõi của SSO bắt nguồn từ khả năng của Liên kết. Ở đây chúng tôi muốn nhấn mạnh những trường hợp liên kết sv388 casino đó các miền khác nhau được yêu cầu phải tin cậy lẫn nhau.

sv388 casino những trường hợp này và hầu hết các trường hợp, hai IdP phải đồng ý về việc ai là chủ sở hữu danh tính người dùng (IdP) và ai sẽ trở thành người ủy quyền danh tính (Nhà cung cấp dịch vụ [SP] hoặc Nhà cung cấp tài nguyên [RP]). RP sv388 casino trường hợp này có thể được coi là IdP đối với các dịch vụ khác nhưng sẽ liên kết một số hoặc tất cả các nhiệm vụ nhận dạng với IdP chính thức.

Xem xét sơ đồ sau:

Người dùng truy cập vào Ứng dụng (Bước 1) và muốn truy cập vào Dịch vụ hoặc Tài nguyên. Ứng dụng này được liên kết (ítf, để chỉ định miền đáng tin cậy) cho IdP (ví dụ: Okta, Microsoft AAD). Tuy nhiên, người dùng này có hồ sơ được lấy từ IdP phụ.

Ứng dụng ủy quyền truy cập vào IdP dưới dạng RP (Bước 2), sau đó ủy quyền danh tính cho IdP nguồn hồ sơ (Bước 3). Sau khi IdP nguồn hồ sơ xác thực danh tính người dùng, nó sẽ chuyển quyền truy cập (ví dụ: mã thông báo) trở lại IdP dưới dạng RP (Bước 4).

IdP với tư cách là RP sau đó sẽ thiết lập phiên hoặc quyền truy cập cần thiết (tức là mã thông báo đã ký [mới]) và chuyển thông tin đó trở lại ứng dụng gọi điện ban đầu (Bước 5).

Tại thời điểm này, Người dùng được cấp quyền truy cập vào ứng dụng. Vì Người dùng hiện đã thiết lập các phiên với cả IdP là RP và IdP nguồn hồ sơ nên Người dùng có thể truy cập vào một ứng dụng khác (Bước 6 và Bước 8) để yêu cầu IdP của ứng dụng đó (Bước 7 và Bước 9) xác thực. Điều này ngay lập tức cho phép Người dùng truy cập do phiên hiện có (miễn là thời gian tồn tại của phiên không bị vượt quá).

Liên Đoàn Nâng Cao

Mặc dù Liên kết là một công cụ tuyệt vời để giải quyết (hoặc ít nhất là giảm thiểu) vấn đề “quá nhiều mật khẩu”, nhưng nó không phải là không có những hạn chế.

sv388 casino hệ thống liên kết thuần túy, các cập nhật về tính hợp lệ của Người dùng (nếu Người dùng vẫn được phép đăng nhập) và các thuộc tính của hồ sơ (thông tin về người dùng đó) chỉ xảy ra khi người dùng thực hiện đăng nhập thành công vào hệ thống liên kết.

Qua ví dụ thực tế ở trên, Canada không có hồ sơ về tất cả công dân Hoa Kỳ có hộ chiếu. Thay vào đó, khi một công dân Hoa Kỳ nhập cảnh vào Canada, họ sẽ được ghi lại Đúng lúc và Canada có một lượng thông tin hạn chế về cá nhân Người dùng đó.

sv388 casino các hệ thống Liên kết điển hình, khái niệm tương tự cũng đúng: Người dùng sv388 casino sơ đồ trên đã lưu trữ hồ sơ của họ sv388 casino IdP nguồn hồ sơ, nhưng IdP với tư cách là RP chỉ có một lượng thông tin giới hạn—và thông tin đó chỉ được cập nhật khi IdP với tư cách là RP cần Liên kết danh tính Người dùng đó với chính nó hoặc các ứng dụng của nó.

Đây là nơiSCIM, hay Hệ thống quản lý danh tính tên miền chéo, bắt đầu hoạt động.

SCIM cho phép một phương tiện chuẩn hóa mà qua đó IdP nguồn hồ sơ có thể chủ động chia sẻ một số hoặc tất cả thông tin chi tiết về Người dùng với IdP dưới dạng RP. Mặc dù SCIM không phải là một yêu cầu đối với Liên kết nhưng đây là một cải tiến to lớn có thể cải thiện đáng kể khả năng của tất cả các hệ thống liên quan.

Kết luận

Danh tính là trọng tâm sv388 casino các khái niệm của thế giới hiện đại và danh tính kỹ thuật số ngày càng trở nên khó quản lý hơn. Một việc đơn giản như thay đổi địa chỉ có thể mất hàng giờ, hàng ngày hoặc thậm chí hàng tuần để lan truyền qua các hệ thống khác nhau mà một Người dùng tương tác.

Liên kết cho phép các doanh nghiệp cho phép nhân viên truy cập vào các công cụ của khách hàng (với danh tính nhân viên) và kích hoạt mô hình hủy cấp phép tự động.

Bạn hoặc công ty của bạn có đang gặp khó khăn về danh tính trên các hệ thống phân tán không? Nếu vậy, chúng tôi hy vọng thông tin này hữu ích nhưng nếu bạn cần thêm thông tin hoặc trợ giúp, vui lòng liên hệ với chúng tôi—chúng tôi rất sẵn lòng trợ giúp.