Bulutli hisoblash bo'yicha qo'llanma Machine Translated by Google



Yüklə 5,08 Mb.
Pdf görüntüsü
səhifə25/37
tarix06.09.2023
ölçüsü5,08 Mb.
#128847
1   ...   21   22   23   24   25   26   27   28   ...   37
cloud compuuzz

Identifikatsiya - bu biror narsa bilan bog'liq bo'lgan va uni tanib olinadigan atributlar to'plami. Barcha ob'ektlar bir xil atributlarga ega bo'lishi
mumkin, ammo ularning identifikatori bir xil bo'lishi mumkin emas. Bu noyob identifikatsiya noyob identifikatsiya atributi orqali tayinlanadi.
Veb-saytlar, tranzaktsiyalar, tranzaktsiya ishtirokchilari, mijoz va boshqalarni tekshirish kabi xizmatlarni tekshirish uchun bir nechta
identifikatsiya xizmatlari mavjud . Xizmat sifatida identifikatsiyalash quyidagilarni o'z ichiga olishi mumkin:
• Katalog xizmatlari
• Bir nechta serverlarga kirish uchun turli xil foydalanuvchi nomi va parol birikmalarini eslab qolish.
Agar xodim kompaniyani tark etsa, foydalanuvchining har bir akkaunti o'chirilganligiga ishonch hosil qilish kerak.
• Federatsiya xizmatlari
Bu IT xodimlarining ish yukini oshiradi.
• Ro‘yxatdan o‘tish
Autentifikatsiya xizmatlari
Yuqoridagi muammolarni hal qilish uchun Identity as a Service (IDaaS) deb nomlanuvchi yangi texnika paydo bo'ldi .
• Xavf va hodisalar monitoringi
ldentity-a-service
Machine Translated by Google


Yagona tizimga kirish (SSO)
DARSLIK NOKTA
Shunchaki oson o'rganish
Turli serverlar uchun turli xil foydalanuvchi nomi va parol kombinatsiyasidan foydalanish muammosini hal qilish uchun kompaniyalar
endilikda foydalanuvchiga faqat bir marta kirish imkonini beruvchi va boshqa tizimlarga kirishini boshqaradigan Yagona kirish
dasturidan foydalanmoqda.
SSO ning bir nechta ilovalari mavjud. Bu erda biz SSO ning umumiy ishini muhokama qilamiz:
SSO quyidagi diagrammada ko'rsatilganidek, boshqa tizimlarga bir nechta kirishlarni boshqaradigan yagona autentifikatsiya serveriga
ega:
SSO ISHLAB CHIQISH
Machine Translated by Google


2. Autentifikatsiya serveri foydalanuvchi chiptasini qaytaradi.
4. Intranet serveri chiptani autentifikatsiya serveriga yuboradi.
1. Foydalanuvchi autentifikatsiya serveriga foydalanuvchi nomi va parol yordamida kiradi.
Agar xodim kompaniyani tark etsa, u holda autentifikatsiya serverida foydalanuvchini o'chirib qo'yish kifoya qiladi, bu esa foydalanuvchining barcha
tizimlarga kirishini o'chirib qo'yadi.
Quyidagi qadamlar Yagona tizimga kirish dasturining ishlashini tushuntiradi:
5. Autentifikatsiya serveri o'sha server uchun foydalanuvchining xavfsizlik hisob ma'lumotlarini intranet serveriga qaytarib yuboradi.
3. Foydalanuvchi chiptani intranet serveriga yuboradi.
FIDM foydalanuvchiga xavfsizlik domenlari bo'ylab xavfsizlik hisob ma'lumotlarini paketlash imkonini beruvchi texnologiyalar va protokollarni tavsiflaydi.
U quyidagi diagrammada ko'rsatilganidek, foydalanuvchining xavfsizlik hisob ma'lumotlarini to'plash uchun Xavfsizlik belgilash tilidan (SAML)
foydalanadi :
Federatsiyalangan identifikatsiya boshqaruvi (FIDM)

Yüklə 5,08 Mb.

Dostları ilə paylaş:
1   ...   21   22   23   24   25   26   27   28   ...   37




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin