Cloud Computing Identity as a Service (IDaaS)

พนักงานใน บริษัท จำเป็นต้องล็อกอินเข้าสู่ระบบเพื่อดำเนินการต่างๆ ระบบเหล่านี้อาจใช้เซิร์ฟเวอร์ภายในหรือระบบคลาวด์ ต่อไปนี้เป็นปัญหาที่พนักงานอาจเผชิญ:

  • การจดจำชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันสำหรับการเข้าถึงเซิร์ฟเวอร์หลายเครื่อง

  • หากพนักงานลาออกจาก บริษัท จำเป็นต้องตรวจสอบให้แน่ใจว่าแต่ละบัญชีของผู้ใช้นั้นถูกปิดใช้งาน ซึ่งจะเพิ่มภาระงานให้กับเจ้าหน้าที่ไอที

เพื่อแก้ปัญหาข้างต้นจึงเกิดเทคนิคใหม่ซึ่งเรียกว่า Identity-as–a-Service (IDaaS).

IDaaS เสนอการจัดการข้อมูลประจำตัวในรูปแบบดิจิทัล ข้อมูลประจำตัวนี้สามารถใช้ระหว่างการทำธุรกรรมทางอิเล็กทรอนิกส์

เอกลักษณ์

Identity หมายถึงชุดของคุณลักษณะที่เกี่ยวข้องกับบางสิ่งเพื่อให้เป็นที่รู้จัก ออบเจ็กต์ทั้งหมดอาจมีแอตทริบิวต์เหมือนกัน แต่อัตลักษณ์ไม่สามารถเหมือนกันได้ เอกลักษณ์เฉพาะถูกกำหนดผ่านแอตทริบิวต์การระบุเฉพาะ

มีหลาย identity services ที่ปรับใช้เพื่อตรวจสอบความถูกต้องของบริการเช่นการตรวจสอบความถูกต้องของเว็บไซต์ธุรกรรมผู้เข้าร่วมธุรกรรมไคลเอนต์ ฯลฯ Identity-as-a-Service อาจรวมถึงสิ่งต่อไปนี้:

  • บริการไดเรกทอรี
  • บริการแบบรวมศูนย์
  • Registration
  • บริการรับรองความถูกต้อง
  • การตรวจสอบความเสี่ยงและเหตุการณ์
  • บริการลงชื่อเพียงครั้งเดียว
  • การจัดการข้อมูลประจำตัวและโปรไฟล์

การลงชื่อเพียงครั้งเดียว (SSO)

เพื่อแก้ปัญหาการใช้ชื่อผู้ใช้และรหัสผ่านที่แตกต่างกันสำหรับเซิร์ฟเวอร์ที่แตกต่างกันปัจจุบัน บริษัท ต่างๆใช้ซอฟต์แวร์การลงชื่อเพียงครั้งเดียวซึ่งช่วยให้ผู้ใช้สามารถเข้าสู่ระบบได้เพียงครั้งเดียวและจัดการการเข้าถึงระบบอื่น ๆ

SSO มีเซิร์ฟเวอร์การพิสูจน์ตัวตนเดียวจัดการการเข้าถึงระบบอื่น ๆ หลายครั้งดังแสดงในแผนภาพต่อไปนี้:

สปส. ทำงาน

การดำเนินการของสปท. มีหลายประการ ที่นี่เราจะพูดถึงเรื่องทั่วไป:

ขั้นตอนต่อไปนี้อธิบายการทำงานของซอฟต์แวร์ Single Sign-On:

  • ผู้ใช้เข้าสู่เซิร์ฟเวอร์การตรวจสอบความถูกต้องโดยใช้ชื่อผู้ใช้และรหัสผ่าน

  • เซิร์ฟเวอร์รับรองความถูกต้องส่งคืนตั๋วของผู้ใช้

  • ผู้ใช้ส่งตั๋วไปยังเซิร์ฟเวอร์อินทราเน็ต

  • เซิร์ฟเวอร์อินทราเน็ตจะส่งตั๋วไปยังเซิร์ฟเวอร์การพิสูจน์ตัวตน

  • เซิร์ฟเวอร์การพิสูจน์ตัวตนจะส่งข้อมูลรับรองความปลอดภัยของผู้ใช้สำหรับเซิร์ฟเวอร์นั้นกลับไปที่เซิร์ฟเวอร์อินทราเน็ต

หากพนักงานลาออกจาก บริษัท การปิดใช้งานบัญชีผู้ใช้ที่เซิร์ฟเวอร์รับรองความถูกต้องจะห้ามไม่ให้ผู้ใช้เข้าถึงระบบทั้งหมด

Federated Identity Management (FIDM)

FIDM อธิบายเทคโนโลยีและโปรโตคอลที่ช่วยให้ผู้ใช้สามารถบรรจุข้อมูลรับรองความปลอดภัยข้ามโดเมนความปลอดภัย มันใช้ Security Markup Language (SAML) เพื่อจัดแพ็กเกจข้อมูลรับรองความปลอดภัยของผู้ใช้ดังที่แสดงในแผนภาพต่อไปนี้:

OpenID

ให้ผู้ใช้ลงชื่อเข้าใช้หลายเว็บไซต์ด้วยบัญชีเดียว Google, Yahoo !, Flickr, MySpace, WordPress.com เป็น บริษัท บางแห่งที่รองรับ OpenID

สิทธิประโยชน์

  • เพิ่มอัตราการสนทนาของไซต์
  • เข้าถึงเนื้อหาโปรไฟล์ผู้ใช้ที่มากขึ้น
  • ปัญหาเกี่ยวกับรหัสผ่านที่สูญหายน้อยลง
  • ง่ายต่อการรวมเนื้อหาเข้ากับไซต์เครือข่ายสังคม