saml

CompTIA Security+ SY0-501 笔记 Chapter 2 Understanding Identity and Access Management 0. Mind Map 1. Identification & AAA Identification occurs when users claim (or profess) their identity with identifiers, such as usernames or email addresses. Users then prove their identity with authentication, such as with a password. In this context, a user’s credential refers to both a claimed identity and authentication. It is worth noting that authentication is not limited to users, but services, processes, workstations, servers, and network devices all use authentication to prove their identities.

ORY Oathkeeper is an Identity & Access Proxy (IAP) that authorizes HTTP requests based on sets of rules. The BeyondCorp Model is designed by Google and secures applications in Zero-Trust networks. An Identity & Access Proxy is typically deployed in front of (think API Gateway) web-facing applications and is capable of authenticating and optionally authorizing access requests. While the full feature set of the BeyondCorp Whitepaper is not yet implemented, the goal of this project is to achieve this in the future. ORY Oathkeeper is a reverse proxy which evaluates incoming HTTP requests based on

下面是为了让你的用户能够使用移动 app 需要考虑的一些东西。 VPN 和防火墙 如果你的 Confluence 站点不能够通过公共网络访问，用户需要将他们的移动设备链接到你的网络中或者虚拟私有网络（VPN）后才能够使用 app。 如果你已经知道你的网络不是对外开放的，我们建议你为你的用户提供一步一步的 VPN 安装指导来帮助你的用户连接到你公司的网络上。Atlassian 是不会为你的用户提供 VPN 的安装支持的。 移动应用在启动登录界面之前会对网络的连通性进行检测。如果你已经配置了用户过滤器来避免任何非授权的请求。你需要修改你的配置 <confluence-base-url>/server-info.action 来允许不授权也能够通过 Confluence访问。 HTTPS 和证书要求 在最新的 iOS 和 Android apps，你可用通过使用 HTTP 或者 HTTPS 连接服务器。 如果你使用的是 HTTPS 的话，你必须要允许 TLS 1.2 流量。这个是 iOS 要求的，但是我们选择将这个要求应用实现到 iOS 和 Android 应用中，以避免产生混乱（例如可能会出现一个设备可以登录，但是切换到另外的设备后却不可以）。 一般来说，你的证书应该是授信结构签发的。如果你的证书是自签发的证书，或者是从未知的授信机构签发的（例如，你签发自己的 CA）

什么是联邦认证 在互联网早期，你的各类账号信息分散在不同的站点和应用，这存在以下问题： 每次访问一个新的站点都要注册一个新的用户名和密码账号。 这个账户就仅仅被存储在这个站点。 你无法在不同的站点下保持登录，用户的信息在不同的站点间也无法互通。 联邦认证通过 标准协议 将不同的身份提供商 联合起来 对用户进行认证。 联邦 是一种身份提供商之间的 信任关系 ，建立联邦关系的身份提供商之间可以通过 标准协议 互相拉取用户信息。 为什么需要联邦认证 联邦认证是一种 分布式 的身份认证，当用户在 身份提供商 登录时，用户可以选择到当前身份提供商 信任的联邦身份提供商 登录。用户可以通过联邦认证登录一个新的系统，而不必每次在新的系统中注册账号。例如现在许多网站有自己的 账密注册 登录方式，也有微信扫码直接登录的方式，其中的微信就是这个网站的 身份联邦 ，用户 不必填写信息 注册账号， 直接使用微信 就可以登录。 使用联邦认证有以下好处： 用户不必每次都要创建一个全新的账号。 接入联邦认证后用户可以在不同的组织和站点中畅游。 联邦认证原理 以下是联邦认证的过程，用户被重定向到身份联邦进行认证，用户先在身份联邦认证，身份联邦认证向 Authing 发送身份断言，等价于用户在 Authing 完成认证，Authing 再向业务系统发送身份断言，业务系统完成登录。 Authing 的联邦认证能力

一，引言（上节回顾） 　　上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源： • 外部资源，例如 Microsoft Office 365、Azure 门户以及成千上万的其他 SaaS 应用程序。 • 内部资源，例如公司网络和 Intranet 上的应用，以及由自己的组织开发的任何云应用。 今天，引入一个新概念：Azure Active Directory B2C。下面就开始进入正文了👇👇👇👇👇 二，正文 　　1，关于Azure AD B2C是什么？ 　　Azure Active Directory B2C 也称为 Azure AD B2C，它是以服务的形式提供企业到客户的标识管理服务，用于以自定义的方式控制客户在使用 ios，android，.net，spa以及其他应用程序如何注册，登录和管理其个人资料。客户使用其首选的社交，企业或者本地账户标识对应用程序和API进行单一登录访问。 　　Azure AD B2C 是一种贴牌式身份验证解决方案。 你可以使用自己的品牌自定义整个用户体验，使其能够与 Web 和移动应用程序无缝融合。 可以自定义当用户注册、登录和修改其个人资料信息时 Azure AD B2C 显示的每一页。