别吃错药:四大身份验证场景的协议选择

  • 时间:
  • 浏览:2

赋予用户不同账户类型的取舍,都时要使用户不要先经历在线注册和验证过程,就能很方便地访问各保险服务。但这就要求每个 RP 支持多个协议,并需补救一家提供商的身份将会不支持完整版所需主张或属性的问题报告 。而补救方案只是我使用身份编排代理,或采用不能翻译 RP 所需协议和挂接完整版所需属性的代理服务。

这是个授权访问资源的简单用例,OAuth2 就很至少 ,尤其是考虑到智能设备使用相对简单的请况,比如无键盘或屏幕的智能设备。

云栖号:https://www.aliyun.com/#module-yedOfott8

第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!

原文发布时间:2020-01-05

本文作者:安全牛

本文来自阿里云云栖号合作协议协议伙伴“51CTO”,了解相关信息都时要关注“51CTO”

4.支持身份服务大环境中多服务提供商的系统

云栖号:https://www.aliyun.com/#module-yedOfott8

第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!

SAML 适用于安全要求高的场合。RP 和 IdP 之间的交换都能被双方数字敲定和验证。这就保障了双方身份的真实性,补救出显某一方被假冒的请况。此外,还都时要加密来自 IdP 的断言,以便不仅仅依赖 HTTPS 补救攻击者触及用户的数据。若想进一步夯实安全性,还都时要定期轮转签名和加密密钥。

身份验证指的是通过你你这个生活最好的法律妙招识别用户身份,授权资源访问。本文所讨论的身份验证协议包括 SAML 2.0、OpenID Connect (OIDC) 和 OAuth2。注意,OAuth2 不须身份验证协议,但因其使用广泛,可使用户通过 Facebook、亚马逊等社交服务提供商登录,而纳入讨论。

协议取舍:SAML、OIDC

1.物联网设备及相关应用

用户应能取舍一家 IdP,以便将会在不同 IdP 处拥有账户的用户都时要方便操作。举个例子,你你你这个用户将会持有政府颁发的身份;你你你这个用户将会仅拥有亚马逊账户或淘宝账户。

不同应用场景选错身份验证协议的后果很严重,将会错误的身份验证协议会破坏安全架构基础,并限制未来扩展。没有,常见的身份验证用例都有那此推荐协议呢?

保险服务医学会 只是我该用例的一大样本。系统需向用户提供使用现有身份账户连接那此服务的最好的法律妙招。用户将会时要加进去去所需附加数据。

说到身份验证,不得不提 DID(或称自主身份)。你你你这个身份系统依赖用户存储在移动设备上的身份属性,使用分布式账本技术验证那此属性的持有请况。当前,将那此系统与性性性成熟是什么的句子是什么图片 期标准身份协议集成的建议不断提出,现状只是我比较复杂自定义协议,比如 uPort。而且,目前不推荐在通用身份或身份验证用例中使用 DID。不过,Avoco Secure 等提供的编排 API,倒是有望通过转译为标准协议而跨越你你你这个障碍。

此用例中,应用采用数字身份控制对应用及应用相关云资源的访问,比如说,亚马逊 Alexa 等物联网设备。Alexa 用于创建数据存储账户,而且从中共享数据。

你你你这个个多协议在功能上常有重叠。

2.消费者身份提供商 (IdP)

协议取舍:OIDC、UMA

此处相对至少 的选项是 OIDC,将会将会涉及多种设备,其中你你你这个都有基于浏览器的,也就排除掉了 SAML。与 OIDC 关联的内置许可强化了数据共享的隐私性。此外,还可运用签名和加密增强安全性,达到补救此类数据所需的合规要求。

OIDC 若要达到相同的安全水平,时要额外的加密密钥,如开放银行 (Open Banking)扩展中呈现的那样,其设置和维护将会相对较繁琐。而且,OIDC 得益于 JSON 的使用,相对 SAML 更容易为移动应用所用。

需向依赖方 (RP) 提供身份数据的在线银行或政府服务归属该类用例。IdP 持有敏感数据,用户属性通过所谓了解客户 (KYC) 过程验证,提供达到标准水平的身份。仅受许可的 RP 不能访问 IdP。

该用例中,此门户需支持高敏感医疗数据的多种数据共享最好的法律妙招。

身份、身份验证和授权协议。

协议取舍:OIDC、OAuth2 和 SAML

3.医疗数据共享门户

协议取舍:OIDC/OAuth2

身份验证系统无论安放入外部,还是托管在外部,都时要谨慎取舍至少 的身份验证协议。符合您用例的正确协议,都时要使整个系统安全高效运行,而且驱动未来扩展和兼容各种标准。此外,若想使用户身份可被外部服务识别,还需考虑如保在保证过程安全的请况下,便于那此服务摄入用户身份数据。