- 博客(9)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 1分钟免费开通IDaaS云服务
2020“Zero trust 零信任” 持续火热,零信任不仅仅是技术,更是理念的转变,会成为未来十年主流的网络安全架构。企业如何快速构建自己的零信任 SDP防护架构。背景:国内现状大多数企业尚未建立企业的身份认证和授权中心,能够管理企业内外部的所有人员的认证和授权。因此,赛赋推出了国内首款开箱即用的IDaaS平台。赛赋IDaaS 开箱即用访问官网:www...
2020-03-25 19:18:23
1914
原创 如何用IDaaS云身份认证落地“零信任”安全架构
题记2020的RSAC,“Zero trust 零信任”去年有39家公司打“Zero trust”标签,今年数量激增到91家,可以说零信任理念已被国外同行广泛接受。零信任不仅仅是技术,更是理念的转变,会成为未来十年主流的网络安全架构。为什么要建设“零信任”架构?首先做一件事情之前,问一句“为什么”,为什么企业要做这个事情,企业为什么要进行零信任的建设?零信任的思想具有先进性,是对传统边界...
2020-02-26 14:45:44
3207
原创 什么是IDaaS?IDaaS有什么应用意义?
1. 什么是IDaaSIDaaS身份即服务,它是云计算时代的IAM(身份识别和访问管理)服务,也可理解为SaaS化的IAM。它提供了单点登录、强大的认证管理、基于策略的集中式授权和审计、动态授权、企业可管理性等功能。为什么需要IDaaS?以往的信息系统建设对账号、认证、权限缺少平台级的统一规划,IDaaS将提供统一的身份管理的服务,可以支持不同应用、业务的身份认证和用户管理诉求,包括:...
2020-02-26 11:56:55
19289
2
原创 基于CAS的单点登录从零到壹最佳实践
1.前言CAS全称为Central Authentication Service即中央认证服务,是一个企业多语言单点登录的解决方案,并努力去成为一个身份验证和授权需求的综合平台。CAS是由Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS协议至少涉及三方:客户端Web浏览器应用资源,请求身份验证的Web应用程序...
2020-02-18 15:57:46
631
1
原创 什么是IDaaS?推荐一款开源的IDaaS产品
IDaaS是云时代的身份和访问管理(IAM),他们之间的关系:IDaaS=SaaS+IAMIDaaS是一个云服务平台,客户使用提供IDaaS服务相关的产品,例如单点登录,智能多因素认证,来实现云时代所需的既安全又高效的身份和访问管理功能。一、背景随着企业业务的发展,组织规模的持续扩大,我们需要借助大量应用系统进行日常的管理运营,其中有本地部署的核心系统,也有公有云部署的SAAS服务,这就...
2020-02-18 15:48:47
12751
1
原创 SAML2.0 从零到壹最佳实践
前言SAML协议是一个比较复杂的协议,有很多文章介绍了SAML协议的基础知识,但是如何SAML协议如何实现,如何配置一个SAML的SP服务方,提供一个支持调试的SAML的认证服务(IDP),缺乏一个深入浅出的介绍系统性的介绍。本博客详细介绍了SAML协议的基础概念,实现,相关的DEMO以及提供调试的IDP。需要知道的基础概念首先需要了解几个基本的服务方:IDP:账号认证的服务方,如赛赋I...
2020-02-18 11:23:16
2811
1
原创 OAuth2的SP端应用认证Client实现指引
前言本文主要用于介绍如何开发对接OAuth2协议的IDP与SP的方法,在本文中以赛赋IDaaS作为IDP的示例。关于OAuth2OAuth是Open Authorization的简写。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAuth认证服务,因而OAuth是开放的。业界提供了OAuth的...
2020-02-17 16:49:30
938
1
原创 OAuth 2.0 从零到壹最佳实践
前言OAuth是Open Authorization的简写。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的OAuth认证服务,因而OAuth是开放的。业界提供了OAuth的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAuth是简易的。O...
2020-02-17 16:34:10
667
原创 如何实现一个IAM系统
IAM(Identity and Access Management 的缩写),即“身份识别与访问管理”。它提供单点登录、强大的认证管理、集中的授权和审计。帮助企业安全、高效地管理IT系统账号和资源权限。产品简介赛赋Cipher-IDaaS是中国首款完全开源的IAM,使用 GNU GPL v2.0 开源协议,是符合 5A 机制的身份安全认证和审计系统。Cipher-IDaaS 使用 J...
2020-02-17 16:06:04
4089
1
SCSI指令集 SCSI指令
2010-04-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人