筒仓计算表格_身份反模式:联邦筒仓和意大利面条身份
筒倉計算表格
分析公司Quocirca的最新研究證實,現在許多企業的外部用戶比內部用戶更多:在歐洲,有58%的企業直接與其他企業和/或消費者的用戶進行交易; 僅在英國,這一數字就達到了65%。 如果回顧歷史,當今大多數企業都是通過收購,合并和合伙制發展的。 根據Dealogic的數據,僅在美國,2013年前9個月的并購交易總額達到8651億美元。 與去年同期相比增長了39%,是自2008年以來的九個月最高水平。
這對企業身份管理意味著什么?
您將必須使用多個異構用戶存儲-身份驗證協議-舊式系統等等。
SAML,OpenID,OpenID Connect,WS-Federation均支持身份聯合–跨域身份驗證。 但是,我們是否總能期望聯盟用例中的所有各方都支持SAML,OpenID或OpenID Connect? 我們今天看到的大多數聯邦系統都處于孤島中。 它可以是SAML聯合的孤島,OpenID Connect聯合的孤島或OpenID聯合的孤島。
即使在給定的聯合倉庫中,您如何隨著越來越多的服務提供商和身份提供商進行擴展? 每個服務提供者都必須信任每個身份提供者,這會導致進入Spaghetti Identity反模式。
Federation Silos和Spaghetti Identity是Identity Bus模式直接解決的兩個反模式 。
使用身份總線 ,給定的服務提供者不會與給定的身份提供者耦合,也不會與給定的聯合協議耦合。 用戶應該能夠使用僅發行OpenID Connect令牌的身份提供商登錄到僅接受SAML 2.0令牌的服務提供商。 身份總線充當中間人,其在異構身份協議之間中介和轉換身份令牌。
讓我們看看身份總線模式的一些好處。
WSO2 Identity Server是一個開源的身份和權利管理服務器,它支持SAML 2.0,OpenID,OAuth 2.0,OpenID Connect,XACML 3.0,SCIM,WS-Federation(被動)和許多其他身份聯合模式。 下圖顯示了WSO2 Identity Server的高級體系結構-支持Identity Bus模式。
翻譯自: https://www.javacodegeeks.com/2014/10/identity-anti-patterns-federation-silos-and-spaghetti-identity.html
筒倉計算表格
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的筒仓计算表格_身份反模式:联邦筒仓和意大利面条身份的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: apache camel_Apache
- 下一篇: AITO 问界正式发布 CARE 服务战