Сводка

  • 6 мин

Ниже приведено краткое описание важных понятий этого модуля.

  • Для защиты доступа к ресурсам (локальным или в облаке) требуется идентифицировать пользователей, желающих получить доступ к этим ресурсам.

  • Использование надежного стороннего поставщика удостоверений для проверки подлинности пользователей веб-сайта обеспечивает ряд преимуществ по сравнению с реализацией проверки подлинности самостоятельно. К этим преимуществам относятся: высокая безопасность, поддержка единого входа и сокращение времени разработки.

  • При использовании сторонних поставщиков удостоверений учетные данные пользователей хранятся поставщиком и никогда не отображаются в приложении.

  • Поставщики облачных служб предлагают службы предоставления удостоверений, как это делают известные социальные сети (Facebook или Twitter).

  • Сведения об удостоверениях пользователей в организации (например, компании) обычно хранятся в службах каталогов (например, в Active Directory).

  • В службах каталогов хранятся удостоверения для пользователей, групп и приложений.

  • Федерация позволяет пользователям, желающим получить доступ к облачным ресурсам, выполнять проверку подлинности с помощью локальных систем каталогов.

  • Синхронизация позволяет пользователям, желающим получить доступ к облачным ресурсам, выполнять проверку подлинности с помощью облачных систем каталогов, содержимое которых синхронизируется с локальными системами каталогов.

  • Гостевые учетные записи позволяют пользователям, желающим получить доступ к ресурсам организации, выполнять проверку подлинности с помощью удостоверений, определенных за пределами организации.

  • Федерация, синхронизация и гостевые учетные записи сокращают количество учетных записей и упрощают процесс управления удостоверениями и контроля доступа.

  • Управление доступом на основе ролей (RBAC) используется для реализации управления удостоверениями и доступом в облачных решениях.

  • Роли указывают действия, которые можно выполнять с ресурсами. Они назначаются пользователям и группам.

  • Роли могут применяться к отдельным ресурсам, группам ресурсов, подпискам и в некоторых случаях группам подписок. Уровень, на котором применяется роль, называется областью действия ресурса.