Componentes, Requisitos e interoperabilidad de IDaaS

Requisitos previos: identidad como servicio (IDaaS) como un servicio basado en la nube , clases de servicio y códigos de conducta del sistema en IDaaS
Identidad como servicio (IDaaS) se refiere a los servicios de gestión de acceso e identidad proporcionados a través de la nube por suscripción. Identity-as-a-Service generalmente se encuentra completamente en las instalaciones y se proporciona a través de un conjunto de medios de software y hardware.

1. Componentes de IDaaS:
A continuación se describen los componentes clave de IDaaS que satisfacen los requisitos de IDaaS:

  1. Punto de aplicación de políticas:

  2. Este complemento intercepta la solicitud de autenticación y mantiene la autorización para los proveedores de servicios. Cuando la política de seguridad se aprovisiona a una plataforma en la nube, el punto de cumplimiento de políticas es un módulo configurable que depende de la información adaptable de un proceso de instalación del motor de orquestación del proveedor de la nube.

  3. Punto de decisión de la política:
    IDaaS puede respaldar al diseñador de la política de seguridad brindándole un mecanismo de inferencia para analizar y derivar cualquier elemento relacionado con la política de seguridad de una aplicación existente durante la fase de configuración del servicio. La política de seguridad debe derivarse de forma semiautomática o totalmente automática y publicarse en un método definido en un servicio central del proveedor de la nube para facilitar la concesión automatizada confiable con otros servicios asociados en la nube.
  4. Punto de información de políticas: el Punto
    de información de políticas en la arquitectura de referencia de XACML proporciona información del usuario para que el Punto de decisión de políticas tome decisiones. En IDaaS, esta parte también mantiene el roaming de identidad entre IDaaS en varios dominios de seguridad.
  5. Punto de administración de políticas:
    es un punto final que proporciona funcionalidades para que los operadores de implementación de inquilinos revisen las políticas derivadas y configuren a pedido.
  6. Motor de orquestación:
    es el servicio central de un proveedor de nube básico, para componer el ciclo de vida de la infraestructura de autorización (AAI) en el proveedor.

2. Requisitos de IDaaS: Los
siguientes son los requisitos necesarios de IDaaS:

  1. Controle el ciclo de vida de la infraestructura de autenticación y autorización (AAI)
  2. Escalabilidad
  3. Negociación de confianza automatizada
  4. Protección de la privacidad para itinerancia de identidad
  5. Actuación

3. Interoperabilidad de IDaaS:
Identity as a Service ofrece un mecanismo relevante para integrar el servicio de identidad en aplicaciones individuales con un mínimo esfuerzo de desarrollo, al permitir que la lógica de identificación y el almacenamiento de un atributo de identidad se manejen externamente. La aplicación IDaaS se puede separar de otros sistemas categorizados por su cumplimiento con los estándares de Arquitectura Orientada a Servicios (SOA), particularmente si el usuario desea que estos servicios interoperen y estén federados. Por lo tanto, las aplicaciones de identidad como servicio de computación en la nube deben basarse en un conjunto de estándares de la industria en desarrollo para brindar interoperabilidad. Los siguientes son servicios necesarios que se incluyen en la interoperabilidad de Identidad como servicio:

  • Autenticación centrada
    en el usuario: generalmente se presenta en forma de tarjetas de información. Las especificaciones OpenID y CardSpace admiten esta categoría de objeto de datos.
  • El lenguaje de políticas XACML:
    es un lenguaje de políticas de autorización de propósito general que permite que un sistema de ID distribuido escriba y aplique expresiones de políticas personalizadas. XACML puede funcionar con SAML cuando SAML ofrece una solicitud de autorización de ID, XACML compara la solicitud de ID con sus políticas y concede o deniega la solicitud.
  • El lenguaje de aprovisionamiento SMPL:
    es un lenguaje de respuesta XML que se utiliza para integrar e interoperar requests de aprovisionamiento de servicios. SPML es un estándar del Comité Técnico de Servicios de Provisión (PSTC) de OASIS que sigue la Arquitectura Orientada a Servicios (SOA).
  • El sistema de auditoría XDAS:
    el servicio de auditoría distribuida brinda responsabilidad para los usuarios que acceden a un sistema y la exposición de violaciones de la política de seguridad en el momento de los intentos de acceso al sistema por parte de usuarios no autorizados o de usuarios que acceden al sistema de manera no autorizada.

Publicación traducida automáticamente

Artículo escrito por Madhurkant Sharma y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *