MASA Auth SSO如何优化与身份认证系统的设计?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2282个文字,预计阅读时间需要10分钟。
“AAA+AAAA即认证、授权、审计、账户(Authentication、Authorization、Audit、Account)。在安全领域,我们绕不开的两个问题是:+ 授权过程可靠性:确保第三方程序访问所需资源时,既不泄露用户数据,又不过度授权。
AAAAAAAA即认证、授权、审计、账号(Authentication、Authorization、Audit、Account)。在安全领域我们绕不开的两个问题:
-
授权过程可靠:让第三方程序能够访问所需资源又不泄露用户数据,常用的多方授权协议主要有 OAuth2 和 SAML 2.0
-
授权结果可控:授权结果用于功能或资源的访问控制。常见的权限控制模型:DAC、MAC、RBAC、ABAC
想了解权限控制模型的话可以参照上一篇的权限设计
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性。OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证
对于支持OpenID的网站,用户不需要记住像用户名和密码这样的传统验证标记。取而代之的是,他们只需要预先在一个作为OpenID身份提供者(Identity Provider, IDP)的网站上注册。
本文共计2282个文字,预计阅读时间需要10分钟。
“AAA+AAAA即认证、授权、审计、账户(Authentication、Authorization、Audit、Account)。在安全领域,我们绕不开的两个问题是:+ 授权过程可靠性:确保第三方程序访问所需资源时,既不泄露用户数据,又不过度授权。
AAAAAAAA即认证、授权、审计、账号(Authentication、Authorization、Audit、Account)。在安全领域我们绕不开的两个问题:
-
授权过程可靠:让第三方程序能够访问所需资源又不泄露用户数据,常用的多方授权协议主要有 OAuth2 和 SAML 2.0
-
授权结果可控:授权结果用于功能或资源的访问控制。常见的权限控制模型:DAC、MAC、RBAC、ABAC
想了解权限控制模型的话可以参照上一篇的权限设计
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散性。OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证
对于支持OpenID的网站,用户不需要记住像用户名和密码这样的传统验证标记。取而代之的是,他们只需要预先在一个作为OpenID身份提供者(Identity Provider, IDP)的网站上注册。