在用户名和密码诞生的初期,它被视为安全的盾牌。可在信息指数级增长的今天,一个用户拥有大量账户密码,记不住又难找回。 传统的用户名 / 口令的身份认证方式安全性低、无法满足对身份认证的高可靠性要求的需求,统一身份认证应运而生。
一、What (定义讲解)
统一身份认证是指由一个平台给所有的系统提供身份数据,从而可以使用同一套账号密码,登录所有系统,就像是拿一把钥匙打开所有的门。
作为云端的统一身份认证系统,集成了验证、授权、应用、审计等功能,是用户身份和访问管理平台,需要具备以下四个功能:
(1)统一用户管理(Identification)。租户的账号、密码等信息集中存储,统一管理。
(2)身份鉴别(Authentication)。当租户想要登录某个应用系统时,验证他的票据或者身份是否合法。
(3)权限控制(Authorization)。规定允许登录系统的租户具备哪些操作权限。
(4)操作日志登记(Accountability)。记录租户的操作行为,以便事后责任追溯。
这个定义的核心在于“平台”。如果没有一个安全、中立的中央控制台来查看、管理和保护所有用户的访问权限,那么万能钥匙就会变成一张空头支票。想要保护和管理访问权限,中央控制台首先需要进行登录身份的认证。
举个例子