Bulutli hisoblash bo'yicha qo'llanma Machine Translated by Google
Yüklə 5,08 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Identity as a Service (IDaaS)
- DARSLIK NOKTA
- Xavfsizlik belgilash tilidan (SAML)
| Identifikatsiya - bu biror narsa bilan bog'liq bo'lgan va uni tanib olinadigan atributlar to'plami. Barcha ob'ektlar bir xil atributlarga ega bo'lishi
mumkin, ammo ularning identifikatori bir xil bo'lishi mumkin emas. Bu noyob identifikatsiya noyob identifikatsiya atributi orqali tayinlanadi. Veb-saytlar, tranzaktsiyalar, tranzaktsiya ishtirokchilari, mijoz va boshqalarni tekshirish kabi xizmatlarni tekshirish uchun bir nechta identifikatsiya xizmatlari mavjud . Xizmat sifatida identifikatsiyalash quyidagilarni o'z ichiga olishi mumkin: • Katalog xizmatlari • Bir nechta serverlarga kirish uchun turli xil foydalanuvchi nomi va parol birikmalarini eslab qolish. Agar xodim kompaniyani tark etsa, foydalanuvchining har bir akkaunti o'chirilganligiga ishonch hosil qilish kerak. • Federatsiya xizmatlari Bu IT xodimlarining ish yukini oshiradi. • Ro‘yxatdan o‘tish • Autentifikatsiya xizmatlari Yuqoridagi muammolarni hal qilish uchun Identity as a Service (IDaaS) deb nomlanuvchi yangi texnika paydo bo'ldi . • Xavf va hodisalar monitoringi ldentity-a-service Machine Translated by Google Yagona tizimga kirish (SSO) DARSLIK NOKTA Shunchaki oson o'rganish Turli serverlar uchun turli xil foydalanuvchi nomi va parol kombinatsiyasidan foydalanish muammosini hal qilish uchun kompaniyalar endilikda foydalanuvchiga faqat bir marta kirish imkonini beruvchi va boshqa tizimlarga kirishini boshqaradigan Yagona kirish dasturidan foydalanmoqda. SSO ning bir nechta ilovalari mavjud. Bu erda biz SSO ning umumiy ishini muhokama qilamiz: SSO quyidagi diagrammada ko'rsatilganidek, boshqa tizimlarga bir nechta kirishlarni boshqaradigan yagona autentifikatsiya serveriga ega: SSO ISHLAB CHIQISH Machine Translated by Google 2. Autentifikatsiya serveri foydalanuvchi chiptasini qaytaradi. 4. Intranet serveri chiptani autentifikatsiya serveriga yuboradi. 1. Foydalanuvchi autentifikatsiya serveriga foydalanuvchi nomi va parol yordamida kiradi. Agar xodim kompaniyani tark etsa, u holda autentifikatsiya serverida foydalanuvchini o'chirib qo'yish kifoya qiladi, bu esa foydalanuvchining barcha tizimlarga kirishini o'chirib qo'yadi. Quyidagi qadamlar Yagona tizimga kirish dasturining ishlashini tushuntiradi: 5. Autentifikatsiya serveri o'sha server uchun foydalanuvchining xavfsizlik hisob ma'lumotlarini intranet serveriga qaytarib yuboradi. 3. Foydalanuvchi chiptani intranet serveriga yuboradi. FIDM foydalanuvchiga xavfsizlik domenlari bo'ylab xavfsizlik hisob ma'lumotlarini paketlash imkonini beruvchi texnologiyalar va protokollarni tavsiflaydi. U quyidagi diagrammada ko'rsatilganidek, foydalanuvchining xavfsizlik hisob ma'lumotlarini to'plash uchun Xavfsizlik belgilash tilidan (SAML) foydalanadi : Federatsiyalangan identifikatsiya boshqaruvi (FIDM) Yüklə 5,08 Mb. Dostları ilə paylaş:
|