首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏网络安全技术点滴分享

    Authentik:开源身份认证访问管理平台

    项目标题描述Authentik是一个开源的灵活身份提供商(Identity Provider),强调多功能性和可扩展性,支持广泛的认证协议。 该项目可作为自托管的身份认证解决方案,替代商业产品如Okta、Auth0、Microsoft Entra ID等。 核心功能包括:多协议支持用户生命周期管理认证流程定制权限访问控制多租户支持功能特性多协议认证:支持OAuth2、SAML等多种认证协议可视化流程设计:通过图形界面设计认证流程用户自助服务:提供密码重置 Authentik登录页面完成认证(用户名/密码、MFA等)返回应用并授予访问权限核心API端点/api/v3/core/users/ - 用户管理/api/v3/core/groups/ - 用户组管理 /api/v3/providers/ - 认证提供商配置/api/v3/policy/ - 访问策略管理核心代码用户模型(简化版)class User(AbstractUser, GuardianUserMixin

    1.2K00编辑于 2025-08-01
  • 来自专栏区块链+系列

    区块链身份识别

    dapp:使您的个人身份移动化的区块链;dapp应用是一个基于区块链的身份管理平台,可方便地让用户以无可信赖的方式验证自己的身份,或真正的私人事物。 美国信用社联盟盐湖城区块链初创公司Evernym合作,发布信用区块链数字身份识别系统——MyCUID。 去中心化的身份识别系统不受任何单一中央机构控制,能保证用户完全掌握自己的身份信息,区块链身份识别系统的研发已有多年时间。 另外,微软旗下的领英(LinkedIn)是分布式身份识别技术比较明显的用例,被认为是集成了个人教育工作经历的信用系统。 然而,对于开发区块链身份识别系统的企业来说,如何让用户相信自己更能够轻松管理自己的数据,以及是否需要新的机构来为这些身份识别系统进行认证,仍是其进一步推向市场难以绕开的问题。

    5.7K00发布于 2018-10-27
  • 安全架构中身份访问管理体系设计

    在数字化转型的浪潮中,企业的IT系统就像一座繁忙的城市,而身份访问管理(Identity and Access Management,IAM)就是这座城市的"户籍管理系统"和"门禁系统"。 想象一下,如果一座城市没有有效的身份识别和门禁管理,会是什么样子? 数据显示,超过80%的安全事件都与身份访问管理相关。 总结展望 8.1 核心要点回顾 统一身份管理:建立集中的身份存储和管理体系 灵活访问控制:结合RBAC和ABAC实现精细化权限管理 无缝用户体验:通过SSO提升用户体验 零信任理念:持续验证,动态授权 分阶段实施:循序渐进,稳步推进 8.2 未来发展趋势 IAM的未来将更加智能化和自动化: AI驱动的行为分析:利用机器学习识别异常行为 无密码认证:生物识别、FIDO2等技术的普及 云原生IAM:基于微服务架构的云原生身份管理 隐私保护增强:符合GDPR、个人信息保护法的要求 8.3 结语 身份访问管理体系的建设是一个持续演进的过程。

    64500编辑于 2025-07-15
  • Okta:身份访问管理全解析

    引言在当今数字化世界,用户身份访问管理(IAM)已经成为企业IT基础设施中不可或缺的组成部分。随着云服务的普及和远程工作的增加,保护企业资源并确保只有授权用户才能访问变得尤为重要。 Okta是一个基于云的身份访问管理平台,它帮助组织安全地连接人员技术。它提供用户认证、授权和用户管理功能,使开发者能够专注于构建核心应用功能,而不必担心安全实现细节。 用户可以组织到组中,便于批量授权管理。我曾在一个项目中将Okta连接到现有的LDAP目录,过程出乎意料地顺利,只花了几小时就完成了配置。2. 最佳实践常见陷阱在实施Okta时,以下最佳实践可帮助你避免常见问题:最佳实践使用授权码流程 - 对Web应用使用授权码流程而非隐式流实施多因素认证 - MFA大大提高安全性使用API访问管理 - 为所有 结语Okta提供了强大而灵活的身份访问管理解决方案,适合从小型创业公司到大型企业的各种组织。通过抽象复杂的身份管理细节,它使开发人员能够专注于创建卓越的应用体验,同时确保安全性。

    1.6K10编辑于 2025-10-02
  • 来自专栏FreeBuf

    谈谈身份访问管理(IAM)的12大趋势

    你可能已经注意到,在刚结束不久的RSA大会上大量讨论围绕“身份”展开,而且很多公司也开始将自己的产品贴上“身份访问管理(IAM)”的标签,大谈“身份治理”、“身份背景/上下文”、“特权访问管理”、“隐私 如果把网络安全市场看作一颗星球,其中每个细分市场都占据一席之地——终端安全是广袤的大陆,威胁情报则是群岛——那么身份访问管理(IAM)应该放在哪里才合适呢? 特权访问管理(PAM)是专为管理最高特权用户的访问凭证而设计的工具。 风险自适应(Risk-Adaptive)的身份行为生物特征识别持续验证 越来越多的公司正在使用行为生物特征识别来解决合法登录后发生的攻击问题。 避免了让某人未经授权就能访问你的银行和信用账户这一风险,因为除非通过你发布的身份声明,否则那些账户永远无法识别

    3.1K40发布于 2018-07-30
  • 来自专栏智能时刻

    【企业安全】企业安全系列第 2 部分 — 身份访问管理

    身份访问管理 (IAM) 是一个业务流程、策略和技术框架,可促进数字身份(人类、设备和应用程序)的管理。 从根本上讲,IAM 定义了如何在系统中识别用户、他们拥有什么样的访问权限、提供/取消提供数字身份、保护系统中的数据以及最后保护系统本身。 这一切都始于“身份元素”,如身份、组等,用于定义“身份模式”,如 DIM、FIM 等,在其上构建“身份协议”,如 oAuth 2.0。 Ranawaka”撰写的“云计算中的身份访问管理”关于每个云工程师应该知道的 97 件事 (redhat.com) 以下是我们可以建立安全企业的安全架构的 8 条指导原则,其中大部分是不言自明的。 本文 https://www.jiagoushi.pro/enterprise-security-series-part-2-identity-and-access-management 讨论:知识星球

    1.7K10编辑于 2022-09-26
  • 来自专栏全栈程序员必看

    Keycloak 6.0.0 正式发布,身份访问管理系统

    Keycloak 6.0.0.Final 已正式发布,Keycloak 是一个针对现代应用程序和服务的开源身份访问管理,为应用程序和安全服务添加最小化身份验证。 Health 和 Metrics 扩展 支持 PS256 MP-JWT Client Scope:可根据 Eclipse MicroProfile 规范轻松发布令牌 如需查看已解决问题的完整列表,请访问

    1.1K20编辑于 2022-08-04
  • 来自专栏智能时刻

    【应用安全】什么是身份访问管理 (IAM)?

    身份访问管理 (IAM) 是一个安全框架,可帮助组织识别网络用户并控制其职责和访问权限,以及授予或拒绝权限的场景。 访问管理身份管理有什么区别? 在查看 IAM 解决方案时,通常很难区分身份管理访问管理,实际上您可能会看到这两个术语都用于描述整个 IAM 空间。 在最简单的形式中,身份管理对用户进行身份验证,然后访问管理根据用户的身份属性确定个人的授权级别。 身份管理有什么好处? 身份访问管理可帮助您在安全性和体验之间取得理想平衡。 当您将 SSO 自适应身份验证结合使用时,您可以将身份验证要求所请求的访问相匹配。通过仅在必要时加强安全性,您可以最大限度地减少摩擦并提供更好的用户体验。 为了快速识别可疑活动并根据风险级别调整访问权限,应将行为分析和风险信号集成到所有访问和生命周期管理流程中。然而,人工智能和机器学习并不是万能的,最好现有的威胁检测方法结合使用。

    3.4K11编辑于 2022-09-26
  • 来自专栏网络安全观

    美国网络安全 | NIST身份访问管理(IAM)

    );NIST(国家标准技术研究所); 本文目录 一、NIST的IAM资源中心 二、项目(Projects) 1)NIST SP 800-63数字身份指南 2)个人身份验证(PIV) 3)NIST生物识别 4)NCCoE 身份访问管理 5)控制策略测试技术(ACPT和ACRLCS) 6)策略机(PM)下一代访问控制(NGAC) 三、路线图(Roadmap) 1)NIST SP 800-63-3 数字身份指南 2)FIPS 201 个人身份验证(PIV) 3)NCCoE身份项目 一、NIST的IAM资源中心 身份访问管理(IAM)是一项基本和关键的网络安全能力。 三、路线图(Roadmap) 美国OMB(管理预算局)政策备忘录M-19-17,指定商务部(委派NIST)负责发布和维护一个路线图,用于制定和更新ICAM(身份访问管理)相关的现有NIST指南。 SP 800-63A(注册身份证明)和SP 800-63B(认证和生命周期管理)中包含的所有要求和控制的非规范性的信息性指南,适用于保障级别IAL2、IAL3、AAL2、AAL3。

    4.4K30发布于 2021-02-24
  • 来自专栏网络安全观

    网络安全架构 | IAM(身份访问管理)架构的现代化

    文约8800字 阅读约25分钟 IAM(身份访问管理)通常负责用户需要访问的各种系统中的身份生命周期管理,包括入职、离职、角色变更。 本文主要以国外知名IAM(身份访问管理)厂商PlainID公司的视角,思考了IAM架构现代化的问题。 这种类型的应用程序可以身份治理和管理(IGA)解决方案集成,并使用连接器来提供和协调进出应用程序存储库的身份访问数据。 这些断开连接的应用程序,经常使用IGA工具来处理身份生命周期和访问请求,但使用IT服务管理(ITSM)工具来实现实际的过程。一些组织还利用ITSM工具来驱动访问请求过程,并将其IGA工具集成。 我们不打算提供任何身份治理过程相关的功能或能力,但我们确实打算提供授权或访问治理。

    8K30发布于 2021-03-01
  • 来自专栏全栈程序员必看

    身份管理系统解决方案

    身份管理的进化式发展 身份管理的需求来自于不同部门 安全服务 解决方案框架 身份管理解决方案整体架构 典型企业安全身份管理逻辑架构 新员工入职 帐号创建 员工入职服务– 基于策略身份供应 案例之一 ————————————————————————————————————————————————————————————————————————————– 希望对您公司企业信息化IT架构管理有帮助 其它您可能感兴趣的文章: 著名ERP厂商的SSO单点登录解决方案介绍一 软件项目风险管理介绍 企业项目化管理介绍 智能企业信息化之一 由企业家基本素质想到的 敏捷软件质量保证的方法实践 构建高效的研发自动化运维 IT运维监控解决方案介绍 IT持续集成之质量管理 人才公司环境企业文化 企业绩效管理系统之平衡记分卡 企业文化、团队文化知识共享 高效能的团队建设 餐饮连锁公司 IT信息化解决方案一 如有想了解更多软件研发 , 系统 IT集成 , 企业信息化,项目管理,企业管理 等资讯,请关注我的微信订阅号: 作者:Petter Liu 出处:http://www.cnblogs.com

    1.3K20编辑于 2022-09-20
  • 来自专栏网络安全观

    美军网络安全 | 第5篇:身份访问管理(IdAM)

    本篇(即第五篇),将介绍身份访问安全的解决方案——IdAM(身份访问管理)。它在JIE框架中的地位如下图所示: ? 信息保障基础设施由各种软硬件以及管理系统和安全保密设备组成,用于维持和保护GIG网络的正常运行以及身份识别授权、访问控制、用户信息保护、动态管理、资源分配、网络防御态势感知等功能,确保GIG网络的有效操作和安全可靠 ICAM的四个支柱: 1)数字身份管理:建立数字身份和生命周期管理2)凭证管理:颁发物理或电子令牌(公共访问卡(CAC)/公钥基础设施(PKI)证书和/或帐户),作为实体权威数字身份的代理。 2)CMFA(持续多因素认证): 传感器数据-行为和上下文生物识别因素-机器学习算法; 移动、桌面或服务器环境中的持续身份验证; 启用无需口令的物理和逻辑访问; 为逻辑和物理方式的设备访问,分配信任分数 2、纯种移动认证 纯种(Purebred)移动安全凭证: 是派生凭证; 由一个密钥管理服务器和一组应用程序组成:应用程序将密钥管理设备管理分开; 将密钥管理设备管理分开:旨在促进密钥管理设备管理的分离

    3.3K10发布于 2021-02-26
  • 来自专栏智能时刻

    【应用安全架构】通过UMM学习身份访问管理系统

    这就是引入客户身份访问管理 (CIAM) 的地方。CIAM 允许对具有经过验证的身份、安全性和可扩展性的资源进行自适应、客户友好的访问。 Figure 2 CIAM trends CIAM 作为面向公众的 IAM CIAM 作为更大的身份访问管理 (IAM) 概念的一个子集,专注于管理需要访问公司网站、门户网站和电子商务的客户的身份。 自适应访问识别动态标识符,例如客户的位置、设备、IP 地址和其他供应商收集的数据。例如,系统会提示使用新设备登录敏感应用程序的客户进行 MFA。 CIAM 用例越来越需要身份生命周期等重要 IAM 要求,以对抗恶意攻击者。审计、报告和控制分析对于将 CIAM 部署组织的安全和 DevOps 流程紧密联系起来也很重要。 常见的 CIAM 功能微软 Azure AD B2COkta 客户身份Ping 客户身份BlueSoft UMM预定义的 注册表单✓✓ ✓自助登记✓✓✓✓密码管理✓✓✓✓SSO✓✓✓✓身份联盟✓✓PingFederate

    1.1K30编辑于 2022-03-16
  • 来自专栏ocr

    移动端云端身份识别的差别

    移动端身份识别产品描述 移动端身份识别SDK是基于移动平台的身份识别应用程序,支持Android、iOS移动操作系统。 手机移动端身份识别优势 1、识别率高,识别速度快:身份识别率高达98%,识别速度小于1秒; 2、支持多种证件识别:可识别二代身份证、驾驶证、行驶证、护照、港澳台通行证等; 3、扫一扫,识别信息:采用视频识别 .png 移动端身份识别软件拍摄规范(规范的拍摄有助于提高识别率) 1、光照,拍摄时注意光照的影响,尽量避免反光和黑影; 2、角度,不要使拍摄角度倾斜过大,以免造成图像严重变型; 3、背景,少留背景 云端素材.png 功能特点: 1.识别身份证种类多:可识别汉族身份证、少数名族身份证、港门身份证、台湾身份证,香港身份证,及部分国外身份证件; 2.支持多进程识别方式:可以在同一服务器上开启多个识别进程 4.识别字段全:可识别身份证上的所有字段信息。 技术参数: 1.识别速度:单张身份识别速度小于1秒 2.支持自动旋转:支持180°、90°自动旋转识别。 3.识别率:身份识别率高达99%。

    3.1K10发布于 2020-06-08
  • 来自专栏飞鸟的专栏

    MySQL限管理访问控制

    在MySQL中,限制管理访问控制是非常重要的。通过限制某些用户或应用程序的访问权限,可以提高数据库的安全性,防止未经授权的数据访问和数据泄露。 用户和权限在MySQL中,用户是通过用户名和密码进行身份验证的。每个用户都有一组权限,用于确定他们可以执行哪些操作。MySQL支持三种类型的用户:系统用户:这些用户用于管理MySQL服务器本身。 全局用户:这些用户可以在整个MySQL实例中访问所有数据库。数据库用户:这些用户只能访问特定数据库中的数据。权限是指允许或禁止用户执行特定操作的能力。

    1.3K40编辑于 2023-05-11
  • 如何有效管理YashanDB的用户身份权限?

    在现代数据库系统中,用户身份权限管理是保障数据安全和系统稳定运行的关键环节。 用户管理的架构分类YashanDB中的用户管理体系基于严格的角色访问控制(RBAC)模型,将用户划分为系统用户和普通用户两大类。 身份认证机制策略身份认证是数据库安全体系的第一道防线,YashanDB支持数据库密码认证和操作系统认证两种模式。 保留连接机制确保在资源受限时,管理员依旧能够安全连接数据库执行恢复操作。审计机制及安全合规审计系统是识别和追踪潜在安全事件的关键。 结论有效的用户身份权限管理是保证YashanDB数据库安全运行的基础。通过合理运用严格的身份认证、细致的角色权限管理、增强的访问控制策略以及全面的审计机制,企业可以建立起强大且灵活的安全体系。

    31410编辑于 2025-09-17
  • 来自专栏debugeeker的专栏

    CISSP考试指南笔记:5.7 身份访问管理的生命周期

    剩余内容请看本人公众号debugeeker, 链接为CISSP考试指南笔记:5.7 身份访问管理的生命周期

    64330发布于 2021-03-02
  • 来自专栏云计算D1net

    身份访问管理问题是否阻碍了混合云和多云的采用?

    IT决策者可能会对云迁移感到犹豫,或者担忧身份访问管理(IAM)和云计算安全相关的问题。 云计算技术的发展和应用远远超过了身份认证技术,我们缺乏机制来可靠地控制这些管理员类型的用户在管理云平台控制台时的身份访问权限。 随着人们意识到控制和安全方面的差距,对云平台中身份访问管理的担忧可能会减缓组织迁移的速度。 IT决策者可能会对云迁移感到犹豫,或者担忧身份访问管理(IAM)和云计算安全相关的问题。 Forrester公司副总裁兼首席分析师Andras Cser表示,IT相关的身份管理通常分为两种:一种是商业用户访问云平台中的应用程序,这相对来说没有问题。 他说,“云计算技术的发展和应用远远超过了身份认证技术,我们缺乏机制来可靠地控制这些管理员类型的用户在管理云平台控制台时的身份访问权限。”

    74330发布于 2021-04-20
  • 来自专栏CSDN博客专栏

    网络安全第三讲 身份认证访问控制

    网络信息安全第三讲 身份认证访问控制 一 身份标识鉴别 1.身份标识鉴别概念 身份标识就是能够证明用户身份的用户独有的生物特征或行为特征,此特征要求具有唯一性,如用户的指纹、视网膜等生物特征及声音 比较:用户的生物信息特征特征模板中的数据进行比较。 ​ 匹配:如果匹配,则用户通过身份验证。 基于行为特征的身份认证过程:通过识别行为的特征进行验证。常见的验证模式有语音认证、签名识别等。 骗取口令:攻击者冒充合法用户发送邮件或打电话给管理人员,以骗取用户口令。 垃圾搜索:攻击者通过搜索被攻击者的废弃物,得到被攻击系统有关的信息。 2.视网膜身份认证技术 视网膜身份认证技术是利用视网膜终身不变性和差异性的特点来识别身份的。 而且,各组织一般希望访问控制授权机制的实现结果能与组织内部的规章制度相一致,并且由管理部门统一实施访问控制,不允许用户自主地处理。显然DAC已不能适应这些需求。

    6.5K40发布于 2020-10-28
  • 加强邮件系统身份验证访问控制的实践

    邮件系统作为政企核心通信数据交互载体,身份验证访问控制是保障其安全的核心防线,直接决定邮件数据的保密性、完整性可用性。 一、强化身份验证技术:多因素认证OAuth身份验证是邮件系统访问控制的第一道门槛,传统单一密码认证易受暴力破解、密码泄露等威胁,已无法满足当前安全需求。 三、邮件系统中的权限管理审计权限管理审计是邮件系统身份访问控制的重要组成部分,权限管理聚焦“事前权限分配管控”,审计聚焦“事后行为追溯合规校验”,二者结合形成闭环管控,既保障权限使用合规,又能及时发现权限滥用 四、高级访问控制策略异常检测在基础身份验证权限管理的基础上,通过高级访问控制策略异常检测技术,可进一步提升邮件系统的访问安全,实现“主动防御、精准拦截”,防范高级威胁(如账号盗用、权限滥用、恶意操作 五、总结邮件系统的身份验证访问控制,是一个“事前防范、事中管控、事后追溯”的闭环体系,核心是通过“强化身份核验、精细化权限管理、标准化审计、主动异常检测”,构建全方位的安全防线,既保障邮件系统的稳定运行

    19910编辑于 2026-04-24
领券