来自 防护 2021-04-07 23:16 的文章

阿里云高防ip_当_外贸高防服务器

阿里云高防ip_当_外贸高防服务器

如果您想看到身份专家之间的争论爆发,可以提到单点登录(SSO)和使用者会话管理。这项技术的发展速度和它成为该领域最具争议的话题之一的速度一样快。作为一名高级客户身份和访问管理(CIAM)技术顾问,我认为这个问题源于软件开发中过度使用"会话"一词。客户和安全、法律和营销团队都使用不同的术语。对于客户来说,这很简单:会话就是他们登录或"验证"到一个或一组逻辑关联的站点和应用程序的时间量。对于安全和法律团队来说,这更为复杂。大公司中的用户关系可能跨越多个业务部门。他们需要保护用户和公司免受欺诈。因此,这些组织对会话的定义将比客户的定义更广泛对于法律和营销团队来说,有一大堆隐私条例。大多数是基于客户已经同意他们的信息的某些使用条款的知识。我听说营销团队也把协议的有效期称为会议。输入行业标准来解决争论在OpenID Connect(OIDC)之前,安全狗能防御ddos攻击吗,许多授权框架(即OAuth、OAuth 2、SAML、SAML 2)为行业提供了验证用户身份的工作流。对于用户安全管理(aka)和这些用户安全管理的最佳实践(aka)没有达成一致意见。大多数常见的解决方案最终都依赖于使用第三方cookie为最终用户提供统一的会话体验。这些都不再是一种选择现在,业界一致同意的OIDC身份验证框架,以及OAuth 2授权框架,为消费者会话管理提供了几种安全解决方案。但你仍然需要选择正确的方法。为此,请自问以下问题:我的客户希望从会话中获得什么样的体验?我的安全组织对会话有什么期望?我的法律和营销机构对会议有什么期望?使用业务模型配置解决方案您对这些问题的回答将取决于使用者SSO和会话管理的用例。它们通常因业务结构而异。最常见的三种情况是:众所周知,各业务部门之间关系密切众所周知,业务部门之间的松散关系业务部门之间的关系不强或不知名在下面,我将从客户、安全、法律和市场营销组织的角度探讨这些用例中的每一个。我还将指导您了解旨在帮助您配置有效解决方案的特定Akamai Identity Cloud资源。身份云是领先的CIAM平台。用例1:众所周知,业务部门之间的强大关系问题1:我的客户希望从会话中获得什么样的体验?当您的业务由紧密集成的站点和应用程序组成时,您的客户将期望一种非常集中的会话管理方法。当他们登录时,他们希望得到像在购物中心一样的待遇,在那里他们可以自由进入其他一些商店。他们还希望,当他们离开一家商店或注销时,cc防御级别过高,wayosddos攻击防御,商场内的其他商店都不能与他们做生意;没有单独的会议。问题2:我的安全组织对会话有什么期望?与此类似,您的安全组织将希望监视消费者何时走进商场以及他们进行交易的频率。换句话说,当用户登录到他们的帐户时。他们可能还希望能够让用户退出,也就是说,如果他们怀疑用户的不良行为,可以说,把他们赶出商场。更重要的是,客户重视安全性,也期待这种体验。问题3:我的法律和市场营销部门对会议有什么期望?在这个用例中,法律和市场营销组织通常有最省事的方法来跟踪客户关系。客户希望他们的营销传播偏好和法律条款集中在您的业务下的所有应用程序中。回到类比,他们不需要一张不同的信用卡或合同来与商场里的每一家商店做生意。使用Akamai Identity Cloud解决方案幸运的是,identitycloud提供了一个开箱即用的功能,它可以独立地版本和执行法律认可,同时还可以添加任意多个自定义首选项。您还可以为不同的应用程序设置不同的令牌刷新规则,以支持客户的预期体验。用例2:众所周知,业务部门之间的松散关系问题1:我的客户希望从会话中获得什么样的体验?假设您提供了许多服务,这些服务不一定需要相同的业务方式。一个用户登录到一个服务,比如说视频流,他希望这个会话至少和他们正在看的电影一样长。同时,他们可能会登录到另一个服务,比如一个在线零售应用程序,并期望在交易完成后注销。这些时间框架通常会大不相同这种方法与会话管理的集中式方法一样常见。这也是OIDC规范最容易解决的方法。问题2:我的安全组织希望从会话中获得什么样的经验?这永远不会改变。您的安全组织将需要与完全集中模型相同的信息。这也适用于消费者。当他们向你提供个人信息并以多种方式与你做生意时,高防ip和cdn的区别,他们期望安全。它从业务跟踪开始,并通知客户已经开始的会话,而客户自己可能不知道。问题3:我的法律和市场营销部门希望从一次会议中获得什么样的经验?在这种方法中,法律和市场营销组织可能与客户有更复杂的关系,在这种情况下,客户的偏好和法律条款可能不一定有意义组合在一起。使用Akamai Identity Cloud解决方案幸运的是,identitycloud提供了一个开箱即用的功能,它可以独立地版本和执行法律认可,同时还可以添加任意多个自定义首选项。您还可以为不同的应用程序设置不同的令牌刷新规则,cc攻击防御软件,以支持客户的预期体验。用例3:业务部门之间不牢固或不知名的关系图像源现在假设你有一个非常大的商业组织,有许多子公司,每个子公司都与你的客户有着独特的,有时甚至重叠的关系。在这里,您可以混合使用上述两种方法。使其发挥作用的关键是:只有与客户期望以相同方式开展业务的企业和品牌一起举办消费者会议。问题1:我的客户希望从会话中获得什么样的体验?让我们回到购物中心的类比。商家把自己定位在一个购物中心,基本的假设是,他们试图接触到的顾客将在购物中心购物。然而,对于许多消费企业来说,共享同一个位置是没有意义的,即使彼此靠近也有意义让我们以木材厂和采石场为例。这些企业的经营假设是,他们的客户会带着基本的设备和知识来安全地运送他们的货物。这对他们来说是很有意义的,就像一个顾客可能期望两个服装店在商场里挨着一个。类似服务之间的共享会话对您的客户来说是有意义的,并且应该是一个与您在这种方法中实现身份时考虑的一样复杂的解决方案。问题2:我的安全组织希望从会话中获得什么样的经验?正如我前面所说,这永远不会改变。安全团队希望了解与他们共享关系的所有业务部门中每个用户的所有信息。这是一个最佳实践,因为您的客户将欢迎他们能够得到的任何防范欺诈的保护,就像您的业务一样容易。问题3:我的法律和市场营销部门希望从一次会议中获得什么样的经验?可以想象,在这个用例中,共享会话的法律和营销方法可能变得相当复杂我通常建议公司从客户期望开始,围绕服务进行分组讨论,让客户集中他们的偏好。当你的企业和你的用户在同一时间拥有同样的法律关系是有意义的时候,这是很好的工作。对所有业务部门使用一组条款和条件并要求所有用户在全球范围内接受对其的更新也变得越来越普遍,即使业务在逻辑上并不相关。使用Akamai Identity Cloud解决方案与我们的一位专家交谈,了解如何使用Identity Cloud实现这种混合方法。Identity Cloud允许您利用自助服务配置工具和指导性实施工作流来创建身份验证解决方案,以支持上述所有三个用例。