IDaaS – Identity as a Service

by walter

Table of Contents

Identity as a Service 身份认证作为一种服务, 包括身份验证,用户管理, 访问控制等功能, 实现安全的身份认证和访问控制, 减少从头构建身份认证管理系统的成本和复杂性.

例如 Okta, Authing, Auth0, AWS Cogito/IAM, 以及开源的 Keycloak, 它主要包含如下关键组件

  1. 认证服务器 Authentiation Server

负责用户的身份认证与授权, 支持多种身份验证协议, 如 OAuth, OpenID Connect 和 SAML.
Authentiation Server 维护用户的身份信息和凭据, 并验证用户的身份以颁发访问令牌.

  1. 客户端 Clients

    • Confidential Clients
    • Public Clients
    • Bearer-only Clients

  2. 令牌 Token

    • Access Token
    • ID Token

  3. 身份提供者 Identity Provider

    • IDAP
    • Active Directory
    • SNS: Google, Facebook, Github, Wechat, etc.

  4. 安全领域 Realm

    • 一种逻辑上的分区, 用于管理用户, 客户端和策略, 每个 Realm 具有独立的用户存储和身份认证配置.

典型应用:

  • 单点登录
  • 社交帐号登录
  • 手机验证码登录
  • 微信登录

Comments |0|

Legend *) Required fields are marked
**) You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Category: 似水流年