【应用安全架构】通过UMM学习身份和访问管理系统

简介: 【应用安全架构】通过UMM学习身份和访问管理系统

作为一名 IT 架构师,我被要求向我的客户介绍统一 IT 组件的概念,该组件可以在分布式 IT 环境中管理用户的身份和权限。问题在于,该组件不仅应处理在标准招聘流程中收集的员工数据,还应处理也是系统用户的合作伙伴、承包商和客户。

什么是 CIAM?

随着在线设备 (IoT) 的爆炸式增长以及客户对安全性和隐私的更高期望,公司必须想办法确保他们的客户可以随时通过任何设备安全、安全地使用他们的应用程序或服务。这就是引入客户身份和访问管理 (CIAM) 的地方。CIAM 允许对具有经过验证的身份、安全性和可扩展性的资源进行自适应、客户友好的访问。



Figure 1 CIAM pillars

CIAM 对于需要用户注册身份和创建帐户的面向公众的应用程序是必需的。采用 CIAM 的趋势受到各种用例的推动,包括有针对性的营销以增加收入、对客户进行身份验证以启用单点登录、提供更好的用户体验以及法规遵从性。CIAM 软件可帮助组织安全有效地管理客户数据,包括客户的身份和活动。

有了它,客户不再需要注册帐户或以其他方式提供信息来使用每个品牌接触点(例如应用程序、网站和帮助台门户)。该软件需要提供整个客户群及其物联网环境的单一视图。这样的解决方案鼓励客户更频繁地使用该软件,从而有可能更频繁地销售。


Figure 2 CIAM trends

CIAM 作为面向公众的 IAM

CIAM 作为更大的身份访问管理 (IAM) 概念的一个子集,专注于管理需要访问公司网站、门户网站和电子商务的客户的身份。不是在公司的软件应用程序的每个实例中管理用户帐户,而是在集中式 CIAM 组件中管理身份,从而使身份的重用成为可能。IAM 和 CIAM 的核心功能构建块和协议在身份验证、授权、目录服务和生命周期管理等领域保持不变。另一方面,面向客户的 IAM 需要更灵活的身份验证和更简单的授权模型。并非没有意义的是,更高的可扩展性要求和遵守法规的额外努力,例如管理欧盟用户隐私的 GDPR。


Figure 3 CIAM vs IAM features

 

CIAM 的主要功能还包括用于注册的自助服务、密码和同意管理、配置文件管理、报告和分析(即用于营销目的)、用于移动应用程序的 API 和 SDK,以及社交身份注册和登录。

全渠道和改善客户体验的想法导致开发可以利用新业务机会的新功能。自适应访问应识别动态标识符,例如客户的位置、设备、IP 地址和其他供应商收集的数据。例如,系统会提示使用新设备登录敏感应用程序的客户进行 MFA。另一方面,使用之前注册的移动设备登录的客户可以使用无密码身份验证,从而提高安全性和可用性。

Gartner 说

CIAM 和其他 IAM 部署之间的重叠继续增长。CIAM 用例越来越需要身份生命周期等重要 IAM 要求,以对抗恶意攻击者。审计、报告和控制分析对于将 CIAM 部署与组织的安全和 DevOps 流程紧密联系起来也很重要。此外,围绕集成 SDK/API 和自助服务的常见 CIAM 要求现在正在用于现代应用程序开发的 IAM 解决方案,以及获得消费者体验期望的员工。CIAM 和 IAM 的这种单一实施可以提供运营效率,并且还应该适应企业及其用户不断变化的需求。

Gartner 在其报告(2019 年)中提供了一系列供应商,这些供应商是面向客户的访问管理解决方案的领导者:Okta、Microsoft、Ping Identity、IBM

是时候介绍 UMM

受到 UMM 在 Zoetis 案例研究中的鼓励,我决定回顾一下这个不太受欢迎的解决方案,涉及上面列出的市场领导者。我专注于大多数 CIAM 解决方案中引入的众所周知的常见功能。

常见的

CIAM 功能

微软 Azure AD B2C Okta 客户身份 Ping 客户身份

BlueSoft

UMM

预定义的

注册表单


自助登记
密码管理
SSO
身份联盟 PingFederate
角色和组 Azure AD
MFA

规则和

政策引擎

同意和

隐私管理


配置文件生

成和管理

渐进式分析

应用程序的

身份验证

和授权

通知 Via RESTful
身份存储库

社会身份

注册和登录

用于移动应用

程序的 API

和 SDK

ETL/批量

数据同步


数字身份证明
报告和分析 Application Insight
审计/日志管理器
邀请机制 as a custom policy

OpenID Connect、

OAuth 2.0 和

SAML 支持

API保护
交付 cloud cloud, on-premises cloud, on-premises cloud, on-premises

根据上表中收集的分析结果,很明显 UMM 解决方案涵盖了所有常见功能。

用户管理模块是经过验证的(至少两个商业用例)、高度可用、易于自适应的 CIAM 解决方案,可以在云以及本地基础设施中交付。允许安全有效地与旧系统集成。拥有广泛的规则引擎可以缩短市场适应业务需求的时间。乍一看,这并不比市场领导者提供的要少,甚至在某些情况下更多。更重要的是,由于丰富的功能组合,它也可以被认为是IAM解决方案,可以带来很多好处。

相关文章
|
12天前
|
存储 SQL 网络协议
C语言C/S架构PACS影像归档和通信系统源码 医院PACS系统源码
医院影像科PACS系统,意为影像归档和通信系统。它是应用在医院影像科室的系统,主要的任务是把日常产生的各种医学影像(包括核磁、CT、超声、各种X光机、各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟、DICOM、网络)以数字化的方式海量保存起来,并在需要的时候在一定授权下能够快速地调回使用。同时,PACS系统还增加了一些辅助诊断管理功能。
42 11
|
12天前
|
传感器 存储 数据采集
04 深度解析物联网架构与技术应用于农业大棚系统
本文将深入探讨物联网架构在农业大棚系统中的应用,从设备接入、边缘网关、数据传输到云平台和应用平台,逐层解析其技术应用与通信协议,为读者全面呈现物联网在农业领域的实际运用场景。
113 0
|
12天前
|
SpringCloudAlibaba Dubbo 应用服务中间件
【微服务】微服务初步认识 - 微服务技术如何学习 · 认识微服务架构
【微服务】微服务初步认识 - 微服务技术如何学习 · 认识微服务架构
24 0
|
12天前
|
安全 数据管理 中间件
云LIS系统源码JavaScript+B/S架构MVC+SQLSugar医院版检验科云LIS系统源码 可提供演示
检验科云LIS系统源码是医疗机构信息化发展的重要趋势。通过云计算技术实现数据的集中管理和共享可以提高数据利用效率和安全性;通过高效灵活的系统设计和可扩展性可以满足不同医疗机构的需求;通过移动性和智能化可以提高医疗服务的精准度和效率;通过集成性可以实现医疗服务的协同性和效率。因此,多医院版检验科云LIS系统源码将成为未来医疗机构信息化发展的重要方向之一。
27 2
|
10天前
|
边缘计算 负载均衡 网络协议
B站千万级长连接实时消息系统的架构设计与实践
本文将介绍B站基于golang实现的千万级长连接实时消息系统的架构设计与实践,包括长连接服务的框架设计,以及针对稳定性与高吞吐做的相关优化。
32 9
|
12天前
|
Java 关系型数据库 MySQL
java+B/S架构医院绩效考核管理系统源码 医院绩效管理系统4大特点
医院绩效考核管理系统,采用多维度综合绩效考核的形式,针对院内实际情况分别对工作量、KPI指标、科研、教学、管理等进行全面考核。医院可结合实际需求,对考核方案中各维度进行灵活配置,对各维度的权重、衡量标准、数据统计方式进行自定义维护。
17 0
|
12天前
|
Kubernetes API 调度
Kubernetes学习-核心概念篇(二) 集群架构与组件
Kubernetes学习-核心概念篇(二) 集群架构与组件
|
12天前
|
前端开发 Java 关系型数据库
Java医院绩效考核系统源码B/S架构+springboot三级公立医院绩效考核系统源码 医院综合绩效核算系统源码
作为医院用综合绩效核算系统,系统需要和his系统进行对接,按照设定周期,从his系统获取医院科室和医生、护士、其他人员工作量,对没有录入信息化系统的工作量,绩效考核系统设有手工录入功能(可以批量导入),对获取的数据系统按照设定的公式进行汇算,且设置审核机制,可以退回修正,系统功能强大,完全模拟医院实际绩效核算过程,且每步核算都可以进行调整和参数设置,能适应医院多种绩效核算方式。
36 2
|
12天前
|
API 开发者 UED
构建高效微服务架构:后端开发的新趋势移动应用与系统:开发与优化的艺术
【4月更文挑战第30天】 随着现代软件系统对可伸缩性、灵活性和敏捷性的日益需求,传统的单体应用架构正逐渐向微服务架构转变。本文将探讨微服务架构的核心概念,分析其优势,并着重讨论如何利用最新的后端技术栈实现一个高效的微服务系统。我们将涵盖设计模式、服务划分、数据一致性、服务发现与注册、API网关以及容器化等关键技术点,为后端开发者提供一份实操指南。 【4月更文挑战第30天】 在数字化时代的浪潮中,移动应用和操作系统的紧密交织已成为日常生活和商业活动的基石。本文将深入探讨移动应用开发的关键技术、跨平台开发工具的选择以及移动操作系统的架构和性能优化策略。通过分析当前移动应用开发的挑战与机遇,我们将
|
12天前
|
消息中间件 监控 中间件
探索微服务架构下的系统弹性设计
【4月更文挑战第26天】 在当今快速迭代和持续部署的软件发展环境中,系统的弹性设计成为维护高可用性和稳定性的关键因素。本文将深入探讨在微服务架构下如何实现系统弹性,包括识别潜在的故障点、设计容错机制、以及通过实践案例分析提升系统整体的韧性。我们将讨论一系列策略,如服务降级、超时管理、重试策略、断路器模式等,旨在为开发者提供一套实用的系统弹性设计方案。