日韩精品 中文字幕 动漫,91亚洲午夜一区,在线不卡日本v一区v二区丶,久久九九国产精品自在现拍

以目前的技術(shù)而言，企業(yè)云提供商無法主動做到使用可重復(fù)使用的數(shù)字組合做成密鑰環(huán)，來符合用戶使用需要。通常都是在注冊之初，讓用戶在其計算機(jī)下載可產(chǎn)生數(shù)字組合的軟件組件，或者當(dāng)用戶準(zhǔn)備登錄前，將憑證碼通過短信發(fā)送到用戶的移動設(shè)備，后者自然需要集中式身份管理所需的相關(guān)內(nèi)容。

聯(lián)盟化、集中式身份驗證( Centralised Authentication )及單一登錄

在"身份識別及存取管理"主題的最后，我們將嘗試糾正常見的有關(guān)單一登錄的錯誤觀念。所謂單一登錄，意指用戶每次登錄系統(tǒng)之后，在該使用期間皆可使用所有系統(tǒng)功能，而不會要求用戶重復(fù)執(zhí)行每一系統(tǒng)的登錄。下列情況并不屬于單一登錄:

( 1 )同一登錄使用期間，用戶仍須針對每一項云服務(wù)，輸入其身份驗證數(shù)據(jù)。 如果采用集中化驗證系統(tǒng)也是這樣的情況，每項云服務(wù)都會提示集中化驗證系統(tǒng)，再次進(jìn)行驗證的動作。 這種要求重復(fù)登錄的狀況，都不是單一登錄。

(2 )用戶管理在服務(wù)系統(tǒng)之間已經(jīng)同步化，但仍然要求用戶重復(fù)輸入身份識別資料，才能使用系統(tǒng)服務(wù)，這種情況甚至不算集中式的驗證系統(tǒng)。

單一登錄( Single Sign-On ，SSO)

如果由云服務(wù)商提供單一登錄功能，成為其整合性云服務(wù)的一環(huán)，則驗證中心的單一登錄作業(yè)流程必須和所有服務(wù)系統(tǒng)予以整合，才能符合單一登錄的需求。此一整合通常系將個人密碼管理器組件( Access MangerComponent) 傳遞到相關(guān)應(yīng)用系統(tǒng)來達(dá)成。

開放式身份認(rèn)證服務(wù)商整合( Open Identity Provider Integration )

另一個達(dá)成單一登錄的方法，為使用集中化的公共云身份來驗證服務(wù)商的服務(wù)。云服務(wù)(也可包含本地部署服務(wù))可利用 Facebook、Google、雅虎等公共系統(tǒng)所存儲的身份數(shù)據(jù)完成身份驗證程序。只是上述身份驗證的整合方式，至今仍無法確保安全無虞，并且能與企業(yè)的系統(tǒng)兼容。但若使用企業(yè)內(nèi)部的 LDAP 解決方案來提供識別碼，就可以在云架構(gòu)下提供與企業(yè)兼容的使用者身份 (ID )驗證服務(wù)。

無論企業(yè)使用的是外包或自行處理的集中化訪問控制服務(wù)(將驗證功能外包處理或由企業(yè)內(nèi)部執(zhí)行) ，或是通過企業(yè)私有云架構(gòu)，或運用企業(yè)內(nèi)部的驗證中心機(jī)制，都得選擇其中一種方式，以具備單一登錄的能力，讓服務(wù)達(dá)到高度的可用性。使用期間，用戶若只須執(zhí)行一次登錄驗證，則訪問控制就必須包括此數(shù)據(jù)，并在應(yīng)用程序要求時提供此用戶數(shù)據(jù)，如此便不會要求用戶重復(fù)登錄。

無論是以用戶令牌，還是以適當(dāng)?shù)慕涌冢瑧?yīng)用系統(tǒng)都需要整合單一登錄的功能，才可提供跨系統(tǒng)的單一登錄。

聯(lián)合( Federation )

身份驗證及授權(quán)系統(tǒng)讓現(xiàn)今的云服務(wù)變得更加完備。安全存取服務(wù)是所有云用戶對云服務(wù)商的期待。 但除了單一登錄外，距離可以透明化地使用員工資料的目標(biāo)，還有很長的路要走。在這樣的目標(biāo)下， "目錄服務(wù)聯(lián)合( Directory Services Federation) "乃是一個神奇的字眼。

一般而言，聯(lián)合需要做到開放性的存取企業(yè)目錄(至少在對外的連接上) ，意即企業(yè)需要高度信賴云服務(wù)商的開放性目錄存取。

只要有適當(dāng)?shù)姆?wù)做安全訪問控制，將存取服務(wù)限制在專用的、具特定目的的連接上，便能降低用戶數(shù)據(jù)受損的可能性。目前還需再嘗試一段時間，才能決定誰才是最后的贏家，是方便重復(fù)使用，謹(jǐn)慎管理的企業(yè)數(shù)據(jù);還是安全至上，卻犧牲了企業(yè)云服務(wù)用戶的使用便利性，讓我們拭目以待。