Identity Server 到底是什么以及使用它的目的是什么

Identity Server 到底是什么以及使用它的目的是什么

目前,我正在开发一个单点登录中间件应用程序,我对身份服务器和 LDAP 感到困惑。我知道 LDAP 用于身份配置,这意味着它包含用户记录,但我无法理解身份服务器的用途。

我在谷歌上搜索过,但我能够看到不同的身份服务器产品,但我无法找到身份服务器到底是什么。

谁能提供任何资源或者谁能解释一下。

谢谢,尼基尔·阿格拉瓦尔

答案1

总结:身份服务器是一套可用于身份管理的系统或技术。通常预期身份服务器具备以下功能:这样的系统包括:

  • 访问治理系统
  • 身份和访问管理系统
  • 权利管理系统
  • 用户配置系统

理解它的一个很好的起点是维基百科有关身份管理的文章

这将身份管理定义为:

身份管理 (IdM) 是控制计算机上有关用户的信息的任务。

身份服务器更准确地说是身份管理系统

在此标题下(并列于解决方案),LDAP是目录服务(即身份信息的储存库)。

身份管理服务通常被期望包含更多内容,特别是提供类似 RBAC 的功能 - 例如不仅仅是身份,还包括访问/授权和委派。

话虽如此,正如文章中指出的那样身份管理系统

总体而言,电子身份管理可以说涵盖了任何形式的数字身份的管理。

我想这就是你需要的基本答案——尽管值得注意的是

身份管理本身属于 IT 安全的范畴

虽然我不确定最后一个要素是否与你特别相关,但值得注意的是,这样的系统几乎总是对安全敏感的。

因此,身份管理系统 - 即身份服务器(可能是 IdM 的一部分或全部)是符合以下描述的系统:

可以将身份管理视为对信息(保存在目录中)的管理,这些信息代表了现实生活中识别的项目(例如用户、组织、设备、服务等

与 LDAP 相关 - LDAP 可配置为身份管理系统,或作为更广泛的 IdM 系统的支持存储库(例如,LDAP 可以向 SAML 或 Shibboleth 提供信息)。

因此 LDAP 只是 IdM 系统的一个具体实现:

此类系统的设计需要明确的信息和身份工程任务

这也是原始 IdM 方法之一的实现,500系列

相关内容