目前,我正在开发一个单点登录中间件应用程序,我对身份服务器和 LDAP 感到困惑。我知道 LDAP 用于身份配置,这意味着它包含用户记录,但我无法理解身份服务器的用途。
我在谷歌上搜索过,但我能够看到不同的身份服务器产品,但我无法找到身份服务器到底是什么。
谁能提供任何资源或者谁能解释一下。
谢谢,尼基尔·阿格拉瓦尔
答案1
总结:身份服务器是一套可用于身份管理的系统或技术。通常预期身份服务器具备以下功能:这样的系统包括:
- 访问治理系统
- 身份和访问管理系统
- 权利管理系统
- 用户配置系统
理解它的一个很好的起点是维基百科有关身份管理的文章。
这将身份管理定义为:
身份管理 (IdM) 是控制计算机上有关用户的信息的任务。
身份服务器更准确地说是身份管理系统。
在此标题下(并列于解决方案),LDAP是目录服务(即身份信息的储存库)。
身份管理服务通常被期望包含更多内容,特别是提供类似 RBAC 的功能 - 例如不仅仅是身份,还包括访问/授权和委派。
话虽如此,正如文章中指出的那样身份管理系统:
总体而言,电子身份管理可以说涵盖了任何形式的数字身份的管理。
我想这就是你需要的基本答案——尽管值得注意的是
身份管理本身属于 IT 安全的范畴
虽然我不确定最后一个要素是否与你特别相关,但值得注意的是,这样的系统几乎总是对安全敏感的。
因此,身份管理系统 - 即身份服务器(可能是 IdM 的一部分或全部)是符合以下描述的系统:
可以将身份管理视为对信息(保存在目录中)的管理,这些信息代表了现实生活中识别的项目(例如用户、组织、设备、服务等
与 LDAP 相关 - LDAP 可配置为身份管理系统,或作为更广泛的 IdM 系统的支持存储库(例如,LDAP 可以向 SAML 或 Shibboleth 提供信息)。
因此 LDAP 只是 IdM 系统的一个具体实现:
此类系统的设计需要明确的信息和身份工程任务
这也是原始 IdM 方法之一的实现,500系列。