身份、憑證和訪問管理
[英]Identity, Credential, & Access Managemen
問題描述
我是作為 Ops 工作的。 對於一個創業團隊,合並到一家大公司。 團隊擁有一些身份、憑證和第三方服務的訪問權限,例如由前任和現任團隊成員單獨設置的 Apple Store、Google Play 等。 當人員四處走動時,團隊的業務安全和運營會受到影響。 我正在尋找更好的做法來控制這些,以及將它們集成到母公司的 AD/LDAP 服務器中的可能性。
能否請您分享您的經驗、想法和建議?
謝謝老虎
1 個解決方案
解決方案1
0 2015-07-31 15:44:57
我不確定你的環境,但看看 Keycloak
從特點:
- 可選的 LDAP/Active Directory 集成
- CORS 支持
- 用於管理用戶、角色、角色映射、應用程序、用戶會話、允許的 CORS Web 源和 OAuth 客戶端的管理控制台
- 支持 JBoss AS7、EAP 6.x、Wildfly、Tomcat、Jetty 和 Pure Javascript 應用程序。 計划支持 Node.js、RAILS、GRAILS 和其他非 Java 應用程序。
安全授予用戶憑據訪問其他內部服務(API密鑰)的最佳做法?
[英]Best practices for securely granting user credential access to other internal services (API key)?
Apple鑰匙串存儲客戶端身份,因此只有我的應用程序可以訪問它
[英]Apple keychain store client identity so only my application could access it
是否可以在IIS中運行的ASP.NET Core中訪問匿名用戶身份?
[英]Is it possible to get an access to anonymous user identity in ASP.NET Core running in IIS?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.