认证管理

来自 Arch Linux 中文维基

身份管理(IDM[1]),有时也称为身份和访问管理 (IAM[2]),涉及用户如何获取数字身份、角色,有时还涉及授予此身份的权限。

软件清单[编辑 | 编辑源代码]

有许多软件可以帮助进行身份管理及认证,下列是其中一部分。

  • 用户和用户组,基本的用户和组权限访问控制。
  • PAM,这是一个系统级用户认证框架
  • Kerberos,这是一种基于可信第三方的网络身份验证协议。
  • Google 身份验证器,使用一次性密码(OTP)进行两步验证。
  • OpenLDAP,统一身份认证系统。
  • IPA,是一个基于Linux开源身份认证、身份管理、授权和审计解决方案。
  • Kanidm官网是一个用 rust 编写的现代而简单的身份管理平台。
  • webauthn演示身份验证是由万维网联盟[3](W3C) 发布的 Web 标准。

参见[编辑 | 编辑源代码]

  1. IDM(Identity Management)身份管理是指一套管理和控制数字身份的过程和技术,这些身份通常用于信息系统中以验证用户的身份,并根据该身份授予相应的访问权限。IDM 包括创建、存储、管理和删除个人身份信息的功能,以及控制对资源的访问权限。参考维基百科Identity management
  2. IAM(Identity and Access Management)身份和访问管理是一套技术和流程,用于管理和控制用户(包括员工、客户和合作伙伴)在其组织内的数字身份及相应的访问权限。IAM 系统确保只有经过授权的人员才能访问特定的数据和系统资源。
  3. 万维网联盟(World Wide Web Consortium,简称 W3C)创建于1994年,是 Web 技术领域最具权威和影响力的国际中立性技术标准机构