wso
文章平均质量分 65
JosephThatwho
这个作者很懒,什么都没留下…
展开
-
WSO2基础教程:Access Control (三),权限
配置策略管理端点 / Policy Administration Point权限管理是一种授予、解决、执行、撤销和管理细粒度访问权限的技术。WSO2 Carbon的授权管理组件提供管理和控制XACML中定义的策略的便利化操作。Policy Administration Point(PAP)是创建策略或策略集,并管理他们的系统实体。WSO2 身份服务可以充当PAP,提供管理策略的全面支持。在PAP中,XACML策略有清晰的生命周期。下图展示了WSO2 身份服务中策略的生命周期。使用wso2提供的原创 2021-03-07 19:22:11 · 695 阅读 · 0 评论 -
WSO2基础教程:Access Control (二),概述
Access Control是一种限制访问的方法,用于限制对系统、实体资源或虚拟资源访问。在计算机中,访问控制是一种程序,用与授予用户访问系统、资源或信息的权限。旧的访问控制系统中,用户必须在获取访问之前先提供凭证。在当前的物理系统中,这些凭证可能有多种形式,但是无法通过传输这些凭证以提供高度的安全性。权限管理是在细粒度身份验证之后向资源或用户授予权限的过程,用于控制用户的访问。XACML是一种符合OASIS标准的语言,既可以用于描述策略,也可以描述访问控制决策的请求、响应。...原创 2021-03-07 16:44:35 · 401 阅读 · 0 评论 -
WSO2基础教程:Access Control (一)
Authorization / 授权负责授予对资源的访问权限,而access control / 访问控制据此限制应用对资源的访问。本片教程展示如何使用XACML 3.0部署细粒度的访问控制。场景Pickup是一家出租车公司,该公司的员工使用不同的凭证登录不同的内部应用。其中包括如下两种应用:Pickup Manager:该应用用于管理Piakup的全局设置Pickup Dispatch:该应用给驾驶员分配车辆假设有三位员工:Larry:经历,有权限通过Pickup Dispatch查看以往和原创 2021-03-07 16:28:57 · 647 阅读 · 0 评论 -
WSO2身份服务中的关键概念五:跨协议单点登出
WSO2身份服务支持在使用多种认证协议的应用服务间单点登录。而单点登出让用户在一个应用登出可以当前浏览器会话中登出所有的应用。虽然SSO通常在不同协议(例如SAML和OIDC)中得到支持,但SLO过去仅在启动注销的应用程序协议中受支持。但是WSO2身份服务支持跨协议的SLO。...原创 2021-03-06 15:58:24 · 159 阅读 · 0 评论 -
WSO2身份服务中的关键概念四:关于身份的反面模式和身份总线
这篇文章主要关于身份服务的一些反面教材,以及WSO2针对他们的解决方案:身份总线。交错的身份和认证协议混用根据分析公司Quocirca的研究总结,目前很多公司的外部用户数量远超内部用户。此外,许多企业都参与了收购、合并和合作,这些都会导致大量外部用户加入企业。通常,这些外部用户必须批量与现有用户群集成。由于不同的身份系统遵循不同的协议,这种集成可能会很复杂。对企业身份管理的影响在处理外部和内部用户以及将不同系统合并到一起时,您将面临与管理多个异构用户存储、不同类型的身份验证协议、遗留系统等相关的技术原创 2021-03-06 15:53:20 · 171 阅读 · 0 评论 -
WSO2身份服务中的关键概念三:访问控制与权限管理
今天,企业应用程序寻求加强安全性的方法,允许适当的人在企业策略的限制下访问适当的资源。身份和权限管理系统作为一个整体,试图解决这些安全问题。这些系统帮助企业架构师和开发人员实现他们的应用程序需求,并试图显著降低安全相关实现的成本。这些身份和权限管理系统遵循行业标准规范,因此很容易支持异构应用程序的安全需求。访问控制的类型下表描述了不同类型的访问控制。 访问控制类型 描述 Access Control Li原创 2021-02-25 21:02:15 · 880 阅读 · 0 评论 -
WSO2身份服务中的关键概念二:身份调度与调度标准
用户与身份调度在跨系统和SaaS应用间传递用户、群组和用户账户时扮演关键角色。调度包括一下过程:协调用户帐户的创建,以规则和角色的形式实施电子邮件授权以及其他任务(如与启用新用户相关的资源调配)。调度通常在组织添加新用户时出发。WSO2身份服务简化了调度的使用。通过向身份服务发起调度请求以添加新用户,则用户的信息会被自动调度到配置的应用中。流程如下图所示:入站与出站调度入站调度侧重于如何向Identity Server提供用户、用户组和用户标识。这可以使用可用于SCIM的REST API来完成。下图原创 2021-02-25 17:24:47 · 224 阅读 · 0 评论 -
WSO2身份服务中的关键概念一: 单点登录与身份联合
单点登录介绍单点登录是WSO2身份服务的主要特色之一。通过单点登录,可以让用户只提供一次身份凭证就可以访问多个应用。在会话结束前,用户不需要再次输入凭证。用户也不需要分别登录每个应用。例如,用户登录了应用A,那么在会话结束前他不需要输入凭证即可访问应用B。SSO的优点:用户只需要一套用户名和密码即可访问多个应用。不需要记住对组凭证用户只在身份管理服务登录,之后便可自动登录受信任域名。相比与在每个服务输入用户名和密码,更方便。应用服务不需要维护用户的身份数据用户身份由中心服务管理。更加安全、降低原创 2021-02-25 16:24:38 · 959 阅读 · 0 评论