Skip to main content

Menaxhimi i federuar i identitetit

Menaxhimi i federuar i identitetit

Menaxhimi I federuar i Identitetit (FIM) është një marrëveshje që mund të bëhet midis një numri të ndërmarrjeve për të lejuar që abonentët të përdorin të dhëna të njëjta identifikuese për të siguruar qasje në rrjetin e grupit të të gjitha ndërmarrjeve. Përdorimi i një sistemi të tillë nganjëherë quhet federatë identiteti.
Federata e identitetit lidh identitetin e përdoruesit në fusha(domene) të shumta të sigurisë, secili duke u mbështetur në sistemin e vet të menaxhimit të identitetit. Kur dy fusha janë të federuara, përdoruesi mund të autentifikojë një domain dhe pastaj t'i qasë burimet në domenin tjetër pa pasur nevojë të kryejë një proces identifikimi të veçantë.
Federata e Identitetit ofron avantazhe ekonomike, si dhe lehtësi, për ndërmarrjet dhe abonentët e rrjetit të tyre. Për shembull, korporatat e shumta mund të ndajnë një aplikacion të vetëm, duke rezultuar në kursimin e kostos dhe konsolidimin e burimeve.
Single Sign-on (SSO) është një komponent e rëndësishme e federatës së identitetit, por nuk është e njëjtë me federatën e identitetit.
Federata e Identitetit përfshin një bashkësi  të madhe përdoruesish në përdorim, përdorim për aplikim dhe aplikim për aplikim në rastet e përdorimit në shtresën e shfletuesit, si dhe në arkitekturën e orientuar drejt shërbimit.
Në mënyrë që FIM të jetë efektiv, partnerët duhet të kenë një ndjenjë të besimit reciprok. Mesazhet e autorizimit në mes të partnerëve në një sistem FIM mund të transmetohen duke përdorur Security Assertion Markup Language (SAML) ose një standard i ngjashëm XML që i mundëson një përdoruesi të hyjë në të njëjtën kohë në faqet e internetit  apo rrjetët e ndara.
Shembuj të sistemeve FIM përfshijnë OpenID dhe OAuth, si dhe Shibboleth, i cili bazohet në OASIS SAML.
Si punon  menaxhimi i federuar i identitetit?
Nën një skemë të menaxhimit të federuar të identitetit ,kredencialet ruhen me ofruesin e identitetit të përdoruesit -  e cila zakonisht është organizata vendase e përdoruesit. Pastaj, kur hyni në një shërbim të tillë si në një aplikacion softuerik si në një shërbim, ky përdorues nuk ka nevojë të sigurojë kredencialet tek ofruesi i shërbimit: Ofruesi i shërbimit i beson ofruesit të identitetit për të vërtetuar kredencialet e përdoruesit. Rrjedhimisht, përdoruesi duhet të sigurojë vetëm kredencialet drejtpërdrejtë te ofruesi i identitetit, i cili në përgjithësi është vet  domeni i përdoruesit.
Nën federatën e identitetit, përdoruesi vërteton një herë përmes domenit të shtëpisë; kur ky përdorues inicion sesione në domenet e tjera të sigurisë, ato fusha i besojnë domainit të përdoruesit në shtëpi për të vërtetuar përdoruesin.

Ja se si funksionon FIM:
Përdoruesit hyjnë në rrjetin e tyre në shtëpi, duke u legalizuar përmes domenit të sigurisë në shtëpi.
Pasi të kenë vërtetuar në domenin e shtëpisë, përdoruesit fillojnë një përpjekje për t'u identifikuar në një aplikacion të largët që përdor federatën e identitetit.
Në vend të autentifikimit të drejtpërdrejtë me aplikacionin në distancë, ai  kërkon autentikimin e përdoruesit nga serveri i tyre i legalizimit në shtëpi.
Autoriteti i përdoruesit të autentifikimit autorizon përdoruesin në aplikacionin e largët dhe përdoruesit i lejohet të hyjë në aplikacion.
Përdoruesi ka nevojë vetëm për të vërtetuar një herë, në domenin e shtëpisë; aplikacionet e largëta në domenet e tjera të sigurisë që kanë rënë dakord të bashkëpunojnë janë në gjendje të japin akses tek përdoruesi pa kërkuar ndonjë proces shtesë të identifikimit.
Cilat janë përfitimet e menaxhimit të identitetit të federuar?
Federata e Identitetit ofron përfitime ekonomike, si dhe lehtësi, për kompanitë dhe përdoruesit e tyre.
Organizatat që punojnë së bashku në një projekt mund të formojnë një federatë identiteti në mënyrë që të gjithë përdoruesit e tyre të mund të qasen lehtë dhe të ndajnë burimet. Duke bërë kështu autentifikon përdoruesit një herë për të hyrë në burimet në të gjitha fushat, ndërkohë që administratorët në çdo organizatë ende mund të kontrollojnë nivelin e qasjes në domenet e tyre. Kjo qasje mund të kursejë para, si dhe të konsolidojë resurset.
Përveç kësaj, federata e identitetit synon të largojë pengesat që ndalojnë përdoruesit nga qasja në burimet që u nevojiten kur  kanë nevojë për to në mënyrë të sigurt dhe të lehtë. Përdoruesit e sistemeve në federatat e identitetit nuk duhet të krijojnë llogari të reja për secilën domen, që do të thotë se ata mund të kenë sisteme të sigurta në sisteme në fusha të ndryshme pa iu kujtuar kredencialet për të gjithë. Ndërsa lëvizin nga një fushë në tjetrën, përdoruesit nuk duhet të rifutin kredencialet e tyre.
Përveç kësaj, me federatën e identitetit, administratorët mund të shmangin disa nga çështjet që shkojnë së bashku me balancimin e qasjes në shumë fusha, siç është zhvillimi i një sistemi specifik për ta bërë të lehtë qasjen në burimet e një organizate të jashtme.
Federata e identitetit gjithashtu mund të jetë e dobishme kur administron aplikacione që kanë nevojë për qasje në burime e në fusha të shumta të sigurisë.

Labels:

Comments

Post a Comment

Popular posts from this blog

Oracle SQL92_SECURITY parameter

The Oracle SQL92_SECURITY parameter must be set to TRUE. The configuration option SQL92_SECURITY specifies whether table-level SELECT privileges are required to execute an update or delete that references table column values. If this option is disabled (set to FALSE), the UPDATE privilege can be used to determine values that should require SELECT privileges. The SQL92_SECURITY setting of TRUE prevents the exploitation of user credentials with only DELETE or UPDATE privileges on a table from being able to derive column values in that table by performing a series of update/delete statements using a where clause, and rolling back the change.  In the following example, with SQL92_SECURITY set to FALSE, a user with only delete privilege on the scott.emp table is able to derive that there is one employee with a salary greater than 3000. With SQL92_SECURITY set to TRUE, that user is prevented from attempting to derive a value.  SQL92_SECURITY = FALSE SQL> delete from s...
Post a Comment
Read more

Ofruesit e sistemeve të menaxhimit të bazës së të dhënave

Ofruesit e sistemeve të menaxhimit të bazës së të dhënave Cila është mënyra më e mirë për të përcaktuar se cili lloj i shërbimit të bazës së të dhënave ose bazës së të dhënave është më e mira për ndërmarrjen tuaj? E gjitha varet nga lloji i rastit të përdorimit që ju nevojitet. Zbuloni më shumë në këtë artikull , dhe artikujt vijues. Sistemi I menaxhimit të të dhenave Në thelb të gjitha informacionet digjitale që përdorim në baza ditore janë në një sistem të menaxhimit të bazës së të dhënave ose një grupi ruajtës diku në botë. Këto mund të shkojnë nga një pajisje e vogël e ruajtjes si një smartphone   ose a aq i madh sa një sistem ruajtje relativisht i pakufizuar i cloud. Më së miri është të zbuloni se cila DBMS është për ndërmarrjen tuaj? A duhet të abonoheni në një shërbim në AWS, Azure, Google ose ofrues tjetër cloud ose duhet të blini magazinimin e qendrës së të dhënave dhe serverat dhe ta ekzekutoni atë vetë? E gjitha varet nga lloji i rastit të përdorimit që ju ...
Post a Comment
Read more

Autentifikimi, Autorizimi dhe Llogaritja (AAA)- Authentication, Authorization, and Accounting (AAA)

Autentifikimi, Autorizimi dhe Llogaritja (AAA)- Authentication, Authorization, and Accounting (AAA) Autentifikimi, autorizimi dhe llogaritja (AAA) është një term për një kornizë për kontrollin inteligjent të qasjes në burimet kompjuterike, zbatimin e politikave, përdorimin e auditimit dhe sigurimin e informacionit të nevojshëm për të faturuar shërbimet. Këto procese të kombinuara konsiderohen të rëndësishme për menaxhimin efektiv të rrjetit dhe sigurinë. Si proces i parë, autentifikimi siguron një mënyrë për identifikimin e një përdoruesi, zakonisht duke i dhënë përdoruesit një emër përdoruesi të vlefshëm dhe një fjalëkalim të vlefshëm përpara se qasja të jepet. Procesi i legalizimit bazohet në secilin përdorues që ka një grup të kritereve unike për të fituar akses. Serveri AAA krahason kredencialet e identifikimit të përdoruesit me kredencialet e tjera të përdoruesit të ruajtura në një bazë të dhënash. Nëse kredencialet përputhen, përdoruesit i jepet aksesi në rrjet. Nëse kre...
Post a Comment
Read more