- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全技术点滴分享
Authentik:开源身份认证与访问管理平台
项目标题与描述Authentik是一个开源的灵活身份提供商(Identity Provider),强调多功能性和可扩展性,支持广泛的认证协议。 该项目可作为自托管的身份认证解决方案,替代商业产品如Okta、Auth0、Microsoft Entra ID等。 核心功能包括:多协议支持用户生命周期管理认证流程定制权限与访问控制多租户支持功能特性多协议认证:支持OAuth2、SAML等多种认证协议可视化流程设计:通过图形界面设计认证流程用户自助服务:提供密码重置 、账户恢复等功能细粒度权限控制:基于RBAC的权限管理系统审计日志:记录所有关键操作事件多租户支持:可为不同客户提供独立实例蓝本系统:通过YAML文件定义和部署配置Webfinger发现:支持Webfinger /api/v3/core/groups/ - 用户组管理/api/v3/providers/ - 认证提供商配置/api/v3/policy/ - 访问策略管理核心代码用户模型(简化版)class User
91200编辑于 2025-08-01 - 来自专栏身份认证
使用宝塔面板快速部署 TOPIAM 身份管理平台
本文介绍使用宝塔面板来部署 TOPIAM 身份管理平台。 如需使用HTTPS访问,请配置SSL证书) 4.使用域名访问 TOPIAM 控制台 关于 TOPIAM TOPIAM(Top Identity and Access Management),是一款开源的身份管理与访问控制系统 ,TOPIAM 支持 OIDC、OAuth2、SAML2、JWT、CAS 等主流认证协议,并能够集成钉钉、企业微信、飞书、LDAP、AD 等多种身份源, 支持用户名密码、短信/邮箱验证码等常规认证方式, 并能集成钉钉、飞书、微信、企业微信、QQ 等社交平台登录,通过 TOPIAM,企业和团队能够快速实现统一的内外部身份认证,并集成各类应用,实现“一个账号、一次认证、多点通行”的效果,强化企业安全体系,提高组织管理效率
73700编辑于 2024-11-28 - 来自专栏多系统用户权限管理
【KPaaS洞察】2025年统一身份管理平台(IAM)完整指南!
1.1 统一身份管理平台(IAM)概述统一身份管理平台(IAM)是一套集成了身份认证、访问控制、目录服务、多因素认证、单点登录和权限管理等功能的技术和流程体系,旨在管理和控制用户(包括员工、客户、合作伙伴等 统一身份管理平台的关键组件一个完整的IAM平台由多个关键组件构成,它们协同工作以实现身份管理和访问控制的目标。 ;LDAP则是一种跨平台的协议,适用于异构环境下的身份管理。 集成式统一身份管理平台的创新实践: 通过统一权限管理入口,平台支持将RBAC模型直接映射到多个第三方系统。 5.5 跨云与多云身份管理在多云和混合云环境中,IAM系统通过统一的身份管理平台,整合不同云服务提供商的身份和权限管理,简化管理流程,提高安全性。6.
2.4K10编辑于 2025-03-06 - 来自专栏绿盟科技研究通讯
区块链身份管理技术浅析
然而,区块链系统在提供灵活分布式协作优势的同时,其自身身份管理也面临着极大挑战。 接下来,本文将主要站在身份标识,身份认证及身份隐私保护的角度来谈谈当前区块链交易系统中对于身份管理的实践。 我们以开源联盟链平台Hyperledger Fabric为例,Fabric中默认的MSP使用了X.509证书作为身份标识符,采用传统的公钥基础设施(PKI)体系[3]来对其成员身份进行管理。 为解决这一问题,联盟链在身份管理中也提出了相应的可监管匿名认证机制。 图3 数字证书的管理使用 3.3可监管匿名认证机制 通过巧妙运用密码学技术手段,便可在联盟链的身份管理中实现可监管匿名认证。 本篇文章基于目前主流区块链平台,从身份标识、身份认证和身份隐私保护三个层面对作为区块链系统基础组件的身份管理技术进行了简要分析。
2.7K20编辑于 2022-04-14 - 来自专栏数据科学(冷冻工厂)
Linux|如何管理多个Git身份
摘要 关于如何管理不同项目和多个Git身份。 作为一名通用软件开发者,我经常发现自己在处理各种各样的项目,每个项目都有自己的要求和期望。这包括为个人、工作和客户项目管理不同的Git身份。 默认设置反映了我的个人身份。然而,对于每个工作或客户特定的身份,我维护一个单独的 gitconfig 文件,当在相应的目录中工作时,它会在主要的 ~/.gitconfig 中被包含。 signingkey = 12345678 email = garrit@work.de [commit] gpgsign = true 这种方法确保了我可以在不同项目之间轻松切换身份
95510编辑于 2024-04-02 - 来自专栏腾讯安全
云开发CloudBase集成腾讯数字身份管控平台CIAM,快速实现账号管理
而腾讯数字身份管控平台(公众版)(以下简称Tencent CIAM)的出现则帮助开发者大大简化了这一部分的使用体验。 目前,云开发Cloudbase自定义登录可以无缝集成Tencent CIAM,只需导入代码模版和几行代码修改,即可快速在应用中完成身份认证模块的添加。 创建Tencent CIAM应用,获取参数数据 在配置前我们需要先创建Tencent CIAM应用,Tencent CIAM控制台提供了立即创建的能力,可以一键完成创建,操作步骤如下: 1、进入 数字身份管控平台 2、配置redirectUri、logoutRedirectUrl回调地址 进入 数字身份管控平台(公众版) ,在应用管理>应用列表>配置>参数配置页面中配置redirectUri、logoutRedirectUrl userDomain 租户域名 在域名设置界面中开发者可以使用腾讯云平台域名或者自有域名,确认后记录该数据值。
3.3K30发布于 2021-11-12 - 来自专栏IT综合技术分享
组件分享之后端组件——身份和访问管理 (IAM) 单点登录 (SSO) 平台casdoor
组件分享之后端组件——身份和访问管理 (IAM) / 单点登录 (SSO) 平台casdoor 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题 组件基本信息 组件:casdoor 开源协议:Apache-2.0 license 官网:casdoor.org 内容 本节我们分享一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台casdoor ,它支持 OAuth 2.0、OIDC 和 SAML 的 UI 优先集中式身份验证/单点登录 (SSO) 平台,与 Casbin RBAC 和 ABAC 权限管理集成。 casdoor.org 亚洲镜:https ://docs.casdoor.cn Casdoor 的特性: 前后端分离的架构,使用 Go 语言开发,Casdoor 支持高并发,提供基于Web的用户管理 使用 Casbin 基于授权管理,Casdoor 支持 ACL,RBAC,ABAC,RESTful 等访问控制模型。 支持手机验证码、邮件验证码、找回密码等功能。 审查和记录访问日志。
2.4K30编辑于 2022-07-12 - 来自专栏小黑在哪里
初识ABP vNext(7):vue身份认证管理&租户管理
前言 上一篇介绍了vue+ABP国际化的基本实现,本篇开始功能模块的开发,首先完成ABP模板自带的身份认证管理模块和租户管理模块。同样的,参考ABP的Angular版本来做。 就拿这里的身份认证管理模块来说,看似很简单,因为后端接口都是ABP模板里现成的,前端部分无非就是写界面,调接口,绑数据;但是看一下ABP Angular版本的代码,就会发现他其实是有很多细节方面的处理的 身份认证管理 角色和用户的增删改查就不说了,这里要注意一下权限管理。用户和角色都需要用到权限管理,在ABP Angular版中是一个独立的permission-management模块。 租户管理 基本功能界面都差不多。。。但是这里有一个”管理功能“的选项,默认是显示”没有可用的功能“: ? 这玩意在界面上没地方添加,也没地方删除,但是这个功能相当实用。 它来自ABP的FeatureManagement模块,也称为”特征管理“,这个后面再做介绍。 租户切换 完成了租户管理,那么登录时也应该可以切换租户。 ?
3.4K41发布于 2020-08-28 - 来自专栏腾讯安全
云函数 SCF 全面集成腾讯数字身份管控平台 CIAM,快速实现账号管理
而腾讯数字身份管控平台(公众版)(以下简称Tencent CIAM)的出现则帮助开发者大大简化了这一部分的使用体验。 目前,云函数 SCF 已经支持全面集成 CIAM,只需几行代码修改,即可快速在应用中完成身份认证模块的添加。 进入数字身份管控平台(公众版)控制台,点击立即创建按钮。 2. 配置 redirectUri、logoutRedirectUrl回调地址 进入数字身份管控平台(公众版),在应用管理 > 应用列表 > 查看详情 > 参数配置页面中配置 redirectUri、logoutRedirectUrl > 域名设置页面中获取 userDomain 租户域名; 在域名设置界面中开发者可以使用腾讯云平台域名或者自有域名,确认后记录该数据值。
2.2K50发布于 2021-10-29 - 来自专栏全栈程序员必看
身份管理系统与解决方案
身份管理的进化式发展 身份管理的需求来自于不同部门 安全服务 解决方案框架 身份管理解决方案整体架构 典型企业安全身份管理逻辑架构 新员工入职 帐号创建 员工入职服务– 基于策略身份供应 案例之一 ————————————————————————————————————————————————————————————————————————————– 希望对您公司企业信息化IT架构与管理有帮助 其它您可能感兴趣的文章: 著名ERP厂商的SSO单点登录解决方案介绍一 软件项目风险管理介绍 企业项目化管理介绍 智能企业与信息化之一 由企业家基本素质想到的 敏捷软件质量保证的方法与实践 构建高效的研发与自动化运维 IT运维监控解决方案介绍 IT持续集成之质量管理 人才公司环境与企业文化 企业绩效管理系统之平衡记分卡 企业文化、团队文化与知识共享 高效能的团队建设 餐饮连锁公司 IT信息化解决方案一 如有想了解更多软件研发 , 系统 IT集成 , 企业信息化,项目管理,企业管理 等资讯,请关注我的微信订阅号: 作者:Petter Liu 出处:http://www.cnblogs.com
1.2K20编辑于 2022-09-20 - 来自专栏Tencent Serverless 官方专栏
云函数 SCF 全面集成腾讯数字身份管控平台 CIAM,快速实现账号管理
而 腾讯数字身份管控 平台(公众版)(以下简称Tencent CIAM)的出现则帮助开发者大大简化了这一部分的使用体验。 目前,云函数 SCF 已经支持全面集成 CIAM,只需几行代码修改,即可快速在应用中完成身份认证模块的添加。 01. 进入数字身份管控平台(公众版)控制台,点击立即创建按钮。 2. 配置 redirectUri、logoutRedirectUrl回调地址 进入数字身份管控平台(公众版),在应用管理 > 应用列表 > 查看详情 > 参数配置页面中配置 redirectUri、logoutRedirectUrl > 域名设置页面中获取 userDomain 租户域名; 在域名设置界面中开发者可以使用腾讯云平台域名或者自有域名,确认后记录该数据值。
2K20发布于 2021-11-01 - 来自专栏云云众生s
利用身份管理来提高收入
根据身份验证和身份管理初创公司 Userfront 的首席执行官 Tyler Warnock 的说法,软件即服务 (SaaS) 公司通常从一系列相当小的帐户开始,这些帐户需要低摩擦登录功能,但随着他们的发展 ,当他们现有的身份管理解决方案不再满足他们的需求时,他们往往会感到停滞。 Userfront 提供了一个单一平台,可以从个人或免费增值帐户发展到定制的企业级别,帮助组织抓住可能错失的创收机会。 这家总部位于加利福尼亚州圣何塞的公司特别专注于帮助 SasS 公司赢得客户,从而通过改进的身份管理来增加收入。 其团队在 2020 年花了三个月的时间与 150 名开发人员交谈,了解他们对身份管理的喜好和厌恶。他们发现开发人员不喜欢的一点是:复杂性。
43410编辑于 2024-06-08 - 来自专栏嘉为动态
统一身份管理中的权限管理设计
该种需求对权限管理的粒度较粗,但改造的成本最低,改造工作可以在应用系统与统一身份管理平台的账号对接中同步完成,不涉及额外单独的改造成本; 但该种方式需要应用管理员配合进行用户的授权,如需做到功能和数据细粒度的授权 2、角色级权限管理需求 角色级的权限管理是指采用基于角色的权限管理,统一身份管理平台与应用系统共用一套或多套角色。 应用系统就各角色预设细粒度的功能与数据权限,统一身份管理平台通过对账号应用系统角色的管控,从而实现对用户在应用系统中权限的控制。 3、功能按钮与数据维度级的权限管理需求 功能按钮与数据维度级的权限管理,则是需要在统一身份管理平台可以直接配置每一个账号在每一个应用中的细粒度权限。 2、 角色级及细粒度功能权限级 针对角色级和细粒度功能权限级的控制,可以统一考虑,在统一身份管理平台上构建基于RBAC模型的权限管理功能,将各应用的数据权限、功能权限注册到统一身份管理平台,并通过角色进行权限集的管理
3.3K10发布于 2019-04-24 Okta:身份和访问管理全解析
Okta是一个基于云的身份和访问管理平台,它帮助组织安全地连接人员与技术。它提供用户认证、授权和用户管理功能,使开发者能够专注于构建核心应用功能,而不必担心安全实现细节。 公司有多个系统:网站、移动应用、内部管理工具和客户支持平台。每个系统都有独立的登录,导致用户体验不佳和安全隐患。 结语Okta提供了强大而灵活的身份和访问管理解决方案,适合从小型创业公司到大型企业的各种组织。通过抽象复杂的身份管理细节,它使开发人员能够专注于创建卓越的应用体验,同时确保安全性。 开始你的Okta之旅,看看它如何改变你的身份管理方式! 祝你在身份管理之旅中取得成功!
1.1K10编辑于 2025-10-02- 来自专栏绿盟科技研究通讯
【RSA2019创新沙盒】CloudKnox:用于混合云环境中的身份授权管理平台
产品介绍 该公司提供一个云安全平台(CloudKnox Security Platform),用于混合云环境中的身份授权管理(Identity Authorization Administration, 通过持续监控,平台可把用户所具有的权限分为两类,使用过和未使用过,如下图所示。 ? (2)该平台会对上述风险进行评估,如果未使用的权限越多,或这些权限被滥用导致的风险越高,则整体风险分数越高。 ? (3)发现上述风险后,管理员可以通过点击鼠标来对身份所具备的权限进行取消或授权。 点评 传统的权限管理具有固定、不持续的特点,容易造成管理和运营的脱节。 另外,当身份、权限众多时,管理员的工作量有可能很大。笔者从CloudKnox的公开资料中暂未看到对于这些问题的相关描述。
79610发布于 2019-12-11 - 来自专栏Python项目实战
去中心化身份(DID)体系解析:我们真的需要“没有平台”的身份吗?
去中心化身份(DID)体系解析:我们真的需要“没有平台”的身份吗?大家好,我是Echo_Wish。说句掏心窝子的,这几年我每次听到“去中心化身份(DID)”,第一反应都很复杂。 现实是这样的:身份数据在平台手里登录能力在平台手里封号、生杀大权也在平台手里你只是“被认证的对象”,而不是“身份的拥有者”。DID想解决的,正是这个问题。二、什么是DID? 再拆一下:去中心化:不靠某个公司或政府发号身份标识:不是账号,是“你是谁”自我控制:私钥在你手里,不在平台你可以把DID理解成:数字世界里的“身份证+私章”,但不在任何平台柜台里。 现实问题包括:用户私钥管理难丢了就真丢了标准太多did:ethrdid:keydid:web…生态尚未统一各玩各的所以你现在看到DID,更多是基础设施阶段,而不是全民普及。 比如:Web3/元宇宙跨国身份认证数据要素流通AIAgent身份写在最后去中心化身份,本质不是“技术炫技”,而是一种价值取向:身份,到底是平台的资产,还是个人的权利?
48310编辑于 2026-01-03 - 来自专栏超级架构师
【应用安全】什么是联合身份管理?
联合身份管理是跨组织的两个或多个提供者之间做出的安排。 根据身份代理在联合身份管理中所扮演的角色,身份代理可能有其他名称。这些名称在整个行业中并未标准化,尽管以常见的说法使用并且可以互换使用。 通过将帐户和密码管理职责委托给常驻身份提供者来避免管理开销,而不必管理多个身份孤岛。 简化数据管理和存储成本。 避免隐私和合规负担。 联合身份管理用例示例 联合身份管理提供对来自供应商、分销商和合作伙伴网络的用户的访问。 联合身份管理为并购后传统组织范围之外的新用户提供访问权限。 最终迁移所有帐户后,您可能决定将这些管理分布式目录的联合身份提供者与生态系统断开连接。 概括 本文重点介绍联合身份管理及其用法。 它拥有强大的身份管理和身份联合框架,使其能够在联合身份管理系统中扮演任何身份代理的角色,如本文所述。
2.6K20编辑于 2022-03-21 - 来自专栏黑白天安全团队
Windows 身份验证中的凭据管理
描述 Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。 Secur32.dll 构成身份验证过程基础的多个身份验证提供程序。 Lsasrv.dll LSA 服务器服务,它既执行安全策略又充当 LSA 的安全包管理器。 凭据提供程序还旨在支持特定于应用程序的凭据收集,并可用于对网络资源进行身份验证、将计算机加入域或为用户帐户控制 (UAC) 提供管理员同意。 应用程序和服务登录的凭据输入 Windows 身份验证旨在管理不需要用户交互的应用程序或服务的凭据。 描述: 当用户或服务想要访问计算资源时,他们必须提供证明其身份的信息。他们的身份通常采用其帐户用户名的形式。这可能是作为安全帐户管理器 (SAM) 帐户名或用户主体名称 (UPN) 的用户名。
8.8K10发布于 2021-07-16 - 来自专栏月色的自留地
mac用户丢失管理员身份急救
就是如果你曾经编辑mac电脑默认用户资料,比如试图改用户名、试图改HOME路径之类的,有很高比率可能导致该用户丧失管理员权限。 随后悲剧就开始了,所有需要管理员权限认证的地方,比如安装了一个新软件,在弹出的认证窗口中,无论如何输入用户名和密码,都无法授权通过。 新用户创建后,打开系统偏好设置-用户与群组点击原来的普通用户,右侧有个“允许用户管理这台电脑”,打勾然后重启。 电脑重启后可以以管理员的身份登录到你原来的系统,如果没有其它的用途再把刚新创建的管理员账户删除就可以了(也可以考虑留这个用户作为应急备用)。 接着再勾选上“允许用户管理这台电脑”,重启电脑即可。
3.8K50发布于 2018-06-15 - 来自专栏Linyb极客之路
基于token的多平台身份认证架构设
不同平台的可以有完全不同的用户权限控制系统,这个控制可以在 会话层 中各平台解决掉 4.1、账号密码 广义的 账号/密码 有如下的呈现方式: 传统的注册用户名和密码 应用程序的app_id/app_key 而app_id/app_key则会写在应用程序中,修改会意味着重新发布上线的成本 3、一旦泄露影响深远 正因为不常修改,只要泄露了基本相当于用户的网络身份被泄露,而且只要没被察觉这种身份盗用就会一直存在 使用步骤: 用户使用账号密码,换取会话token 不同的平台的token有不同的特点: Web平台生存周期短 主要原因: 环境安全性:由于web登录环境一般很可能是公共环境,被他人盗取的风险值较大 输入便捷性 :在PC上使用键盘输入会比较便捷 移动端生存周期长 主要原因: 环境安全性:移动端平台是个人用户极其私密的平台,它人接触的机会不大 输入便捷性:在移动端上使用手指在小屏幕上触摸输入体验差,输入成本高 4.3 API接口 多个平台使用同一个身份认证中心 var first_sceen__time = (+new Date());if ("" == 1 && document.getElementById('
1.1K10发布于 2019-05-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号