手机站:/m

京东云_斗鱼百数据分析-度云_怎么买

时间:2021-07-13 13:39编辑:淘客樊里来源:淘客樊里当前位置:主页 > 云主机 >

京东云_斗鱼百度云_怎么买

在当今以移动和云为中心的世界中,虚拟主机,您的典型企业用户使用联合协议或证书同时登录到多个云和企业托管的应用程序。这些登录会话可能持续数小时甚至数天,尤其是在移动设备上。

然而,是否授权用户会话越来越需要基于动态数据,大数据研发,如设备位置、IP位置、设备和应用程序运行状况以及用户权限。例如,想象一下,一个美国用户在手机上登录到一个基于云的CRM服务,然后他们坐上了飞往中国的飞机。当它们登陆时,CRM提供商需要检测到新的位置并相应地更改用户的访问权限。

这里有一些其他的场景可以从动态授权决策中受益:

不幸的是,提供这种动态访问授权可能很困难。今天的技术仅在身份验证时确定访问授权,通常在联合身份提供程序的帮助下,或者在TLS客户端身份验证的情况下,由服务器端应用程序本身确定。即使使用WiFi路由器或VPN服务器等企业基础设施,基于云的身份提供商很难发出会话授权更改的信号。

引入连续访问评估协议

连续访问评估是一种新的访问授权方法,使独立方能够控制实时用户会话属性。谷歌的持续访问评估协议(CAEP)有时被业界同行称为"持续认证",它解决了同样的问题,云服务器免,但采用了基于标准的方法。

我们的持续访问评估愿景基于发布和订阅("pub-sub")方法。Pub-sub是一个很好的模型,可以在应用程序、基础设施、身份提供者、设备管理服务和设备安全服务之间传递有关会话的更新信息,而不管它们是在云中还是在本地。具体来说,中移物联网有限公司,发布和订阅模型具有以下优点:

使用pub-sub,服务器端端点(云应用程序或身份提供者)可以将会话的更新信息传递给相关方。如果一个用户登录到多个应用程序或基础设施端点,他们都会收到更新状态的通知。

相反,联邦身份是最常用的身份验证系统,是一种"一发不可收拾"的模式,授权决策只在登录时评估。(在联邦模型流行之前,企业使用chattywam模型,并使用中央访问管理服务器评估对应用程序的每次访问。当然,这种模式在当今的流量和分布式环境中是不可行的。)

CAEP发布者和订阅者

在典型的云环境中,服务可以作为各种事件的发布者或订阅者。例如,身份提供商服务是授权决策或用户属性的发布者,但VPN服务器或SaaS应用程序也可能是会话中客户端IP地址的发布者。

另一方面,VPN服务器或SaaS应用程序通常会订阅身份提供商的授权决策或用户属性,以及身份提供商可以从VPN服务器或SaaS应用程序订阅有关客户端IP的信息。

换句话说,物联网管理平台,使用CAEP,一个典型的云会话可能有多个发布者,如身份提供商、设备管理服务和安全服务等。它也可能有多个订阅者,如多个云应用程序,企业应用程序、VPN和WiFi路由器等

与CAEP交互

CAEP允许发布者和订阅者就其活动用户会话交流广泛的信息。您可以通过下面的交互看到CAEP的操作流程。

上一篇专属服务器_数据库怎么成为淘客-服务器配置要求_折扣

下一篇数据库服务器原生淘客app-_复制数据库_好用

云市场知识本月排行

云市场知识精选