Моя компания планирует разместить некоторые приложения в общедоступном облаке. Насколько я понимаю, для управления идентификацией в облаке у нас есть 3 варианта.
- Федерация
- Предоставление
- Айдентика как услуга
Насколько я понимаю федерацию, любой доступ к облачным службам может быть перехвачен и указан поставщику удостоверений в организации, который затем выполнит аутентификацию и авторизацию, предоставит токен, и приложение может проверить токен и разрешить/запретить доступ
Для подготовки вместо того, чтобы поставщик удостоверений находился внутри организации, он может быть расположен в облаке и может ссылаться на хранилища удостоверений в облаке, которые предоставляются в пакетном режиме или в режиме реального времени в соответствии со стандартами, такими как SPML или SCIM.
Верно ли приведенное выше понимание?