了解
身份验证与授权
什么是身份验证?
身份验证是指验证用户自己所声称身份的过程。例如,验证员工的身份或用户 ID 以登录系统。
什么是授权?
授权是指授予用户特定访问权限的过程。例如,确定用户将能够访问哪些资源或设施。
身份验证和授权有什么区别?
虽然获得对资源的访问权限需要身份验证和授权,但它们是该过程的两个独特步骤。身份验证是关键。授权是指密钥是否授予您访问权限。
身份验证由用户启动,而授权由策略决定,并由待访问的应用程序、系统或资源授予。
首先是身份验证还是授权?
必须先对用户进行身份验证,然后才能授予特定访问权限。
这两者都是用户获得特定应用程序、系统或资源访问权限过程中不可或缺的一部分。
常见的身份验证方法有哪些?
透明身份验证
透明身份验证器无需日常参与即可验证用户。
- 数字证书
- IP-地理定位
- 设备身份验证
物理形态的身份验证
用户在进行身份验证时携带和使用的有形设备。
- 一次性实时密码 (OTP) 令牌
- 显示卡
- 网格身份验证
- 一次性实时密码列表
- 生物特征识别
非物理形态的身份验证
验证用户身份的方法,无需携带额外的物理设备。
- 基于知识的身份验证
- 带外身份验证
- 移动智能凭证
- 短信软令牌
常见的授权方法有哪些?
授权的最终方法是基于最低特权访问概念的零信任框架。可用于构建此类框架的常见授权类型有:
- 基于令牌,向用户授予提供特定权限和数据访问权限的令牌。
- 基于角色的访问控制 (RBAC),将用户划分为具有特定访问和限制的角色或群组。
- 访问控制列表 (ACL),只有列表中的某些用户才能被授予访问特定应用程序、系统或资源的权限。
Entrust 如何帮助我进行身份验证和授权?
Entrust 的身份和访问管理 (IAM) 平台为海量用例(包括员工、消费者和公民)提供用户身份验证和授权。