云中的身份管理

Question

我的公司正计划在公共云上托管一些应用程序。对于云中的身份管理，我的理解是我们有三个选项

1. 联邦
2. 供给
3. 作为服务的身份

我对联合的理解是，任何对基于云的服务的访问都可以被截获，并指向组织内的身份提供者，后者将执行身份验证和授权，提供令牌，应用程序可以检查令牌并允许/不允许访问。

对于配置，它可以位于云中，而不是位于组织中的身份提供者，它可以引用云中的标识存储，这些存储是通过SPML或SCIM等标准批量或实时提供的。

以上的理解是否正确？

Answer 1

部署到云上的应用程序与身份联合或服务身份无关。您可以很好地在云服务上使用表单身份验证。

问题是您是否希望让您的应用程序负责用户身份验证。如果您选择不这样做(这可能是一件好事)，那么您需要依赖一种机制来外包身份。这样做的技术被称为“基于声明的身份”、“身份联合”等，并涉及许多协议(例如，SAML、SAML、、OAuth)。这取决于您想要用于验证用户的系统：

1. SAML/WS-Fed通常用于企业(例如使用AD )
2. OAuth主要用于面向消费者的系统(如Facebook等)。

因此，取决于用户所在位置，您可能需要实现其中一个或另一个(或两者兼而有之)。

标识即服务，意味着您使用外部服务提供程序为您处理这些提供程序的身份验证。这不是一个要求，您可以自己构建此功能。

如果没有基础设施和应用程序的详细信息，就很难提供任何指导: ASP.NET？爪哇？nodejs?Azure？AWS？Heroku？你的用户在哪里？