什么是身份?
“在上下文(例如应用程序)中明确区分个人的一组信息(属性)。”
身份属性:
- 生理属性
- 履历资料
- 颁发证书
- “秘密”信息(例如历史)
一个很好的比喻。超人的身份属性:
- 身高:192cm
- 体重:106kg
- 肤色:白色
- 眼睛颜色:蓝色
- 头发颜色:黑色
- 出生地:氪星
- 国籍:氪星人,美国人
- 基地:都市、孤独要塞
- 职业:记者、超级英雄
- 雇主:星球日报,个体经营者
超人也是克拉克·肯特,星球日报的雇员,玛莎和乔纳森·肯特的养子。超人同时是 Kal El,氪星公民和 Jor El 的儿子。
正如所见,身份是复杂的,即使对于超人也是如此。我们每个人都有多重身份,一个在家,另一个在工作,还有不同的虚拟角色。尤其是超人。对于每个用户,我们在不同的系统中有多个身份。
这对超人意味着什么?
复杂性:一个用户,多个身份。 超人是克拉克肯特,他的不同角色和背景具有不同的虚拟身份。他可能在 Facebook 使用 superman@superman.superman ,在 Daily Planet 使用 clark.kent,在 GMail 使用 superboy1977 (因为他在高中创建帐户并且 superman 已经被占用)和 kel.el@krypton.gov.ws 访问系统他的氪星飞船。
如果用户拥有多个身份,那么他们将通过易于记忆的凭据来处理这种复杂性,这使他们成为黑客的薄弱环节。
企业呢?
碎片化:许多应用程序,许多系统。 此外,他可能访问的这些系统既位于内部部署系统中,也位于云端(混合场景),每个系统都有自己的身份管理。
如果应用程序有单独的身份系统,那么在人员变动等事件中维护该系统上身份的完整性就变成了一项手动工作
复杂性和碎片化导致熵: 碎片化的身份系统导致碎片化的问责制,允许可疑用户使用未经批准的应用程序进行识别。
为什么选择 Cloud Identity Brokerage?
这就是 Cloud Service Broker (CSB) 可以提供帮助的地方。这种经纪人的核心是一个云市场,一个集成、管理和计费云服务的企业交易所,对于将传统 IT 转变为 IT 即服务至关重要,并且对于推动自带应用程序等新趋势至关重要。 BYOA) 通过集成社交登录。
就其自身的性质而言,CSB 也是身份代理,因为它需要提供基本的身份和访问管理服务(SSO 和身份供应)。提供身份即服务 (IDaaS)(跨外部云服务的用户生命周期管理)的身份代理和云身份中心,其行为类似于介于企业身份和外部云身份之间的虚拟目录。
这些代理需要支持至少两个功能(配置和 SSO),用于两个方向的多个上下文(工作、家庭):入站 - 从企业到 CSB 和出站 - 从 CSB 到云服务提供商 (CSP)。
如何?
通过依赖开放标准,JWT、UMA、OpenID Connect 1.0、OAuth 2.0 等新兴技术在其中的生态系统,SCIM 因其敏捷性、云友好性和稳健性而具有优势。
这对超人有什么帮助?
Identity Broker 甚至可以帮助超人在一个单一的保护伞下管理他的所有在线身份,具有唯一的全局 ID,创建身份联盟并允许轻松访问任何和所有潜在服务。
这是什么意思呢?
- Cloud Identity 是混合的。 我们生活在一个(虚拟)世界中,在这个世界中,软件系统混合在异构的基础设施中,这些基础设施位于内部和云端,具有异构的身份管理系统。
- BYOA 渗透到企业中。 个人应用程序(如 Dropbox、Evernote)在企业中的使用越来越多,而且往往没有 IT 监督。决策由业务线 (LoB) 做出,并且缺乏治理。
- 开放标准很重要。 如果没有开放和广泛采用的标准,系统之间的互操作性将变得更加混乱。标准的采用主要是由互联网规模的应用程序推动的,而企业 IT 正在迎头赶上。
- 身份是新的控制平面。
