云終端身份管理

云終端身份管理2云終端身份管理在動(dòng)態(tài)和開放的云計(jì)算系統(tǒng)中，云終端可以通過多種方式訪問云計(jì)算資源，身份管理不僅可以用來保護(hù)身份，而且還可以用來促進(jìn)認(rèn)證和授權(quán)過程。而認(rèn)證和授權(quán)在多租戶的環(huán)境下可以保證云計(jì)算服務(wù)的安全訪問。通過整合認(rèn)證和授權(quán)服務(wù)，可以防止由于攻擊和漏洞暴露而造成的身份泄漏和盜竊。身份保護(hù)用于防止身價(jià)假冒，授權(quán)用于防止云計(jì)算資源（如網(wǎng)絡(luò)、設(shè)備、存儲系統(tǒng)和信息等）的未授權(quán)訪問。3云終端身份管理隨著身份管理技術(shù)的發(fā)展，融合生物識別技術(shù)的強(qiáng)用戶認(rèn)證和基于Web應(yīng)用的單點(diǎn)登錄被應(yīng)用于云終端?；谟脩舻纳锾卣魃矸菡J(rèn)證比傳統(tǒng)輸入用戶名和密碼的方式更加安全。用戶可以利用手機(jī)上配備的生物特征采集設(shè)備（如攝像頭、MIC、指紋掃描器等）輸入自身具有唯一性的生物特征（如人臉圖像、掌紋圖像、指紋或聲音等）進(jìn)行用戶登錄。而多因素認(rèn)證則將生物認(rèn)證、一次性驗(yàn)證碼(OTP，onetimepassword)與密碼技術(shù)相結(jié)合，提供給用戶更加安全的用戶登錄服務(wù)。4云終端身份管理為了讓讀者進(jìn)一步了解強(qiáng)認(rèn)證背景知識，下面介紹各種典型的強(qiáng)認(rèn)證技術(shù)。5云終端身份管理(1)單點(diǎn)登錄單點(diǎn)登錄是一種流行的用戶身份認(rèn)證解決方案，旨在于提高用戶登錄效率，為網(wǎng)站減少網(wǎng)絡(luò)負(fù)擔(dān)，提高管理員工作效率。單點(diǎn)登錄的實(shí)現(xiàn)，首先需要多家網(wǎng)站建立網(wǎng)站身份聯(lián)盟，在身份聯(lián)盟內(nèi)部，所有網(wǎng)站互相信任。由身份聯(lián)盟特定的身份管理提供商(IDP)提供統(tǒng)一的用戶名、密碼管理。普通用戶只需登錄一次，即可訪問聯(lián)盟內(nèi)其他信任的成員網(wǎng)站，而不需要重復(fù)登錄。單點(diǎn)登錄方式可以方便用戶在較短的時(shí)間內(nèi)登錄不同的網(wǎng)站，不需要記憶大量不同的用戶名與密碼。一些典型的單點(diǎn)登錄技術(shù)方案例有基于SAML語言的單點(diǎn)登錄方案。6云終端身份管理(2)多因素認(rèn)證方案利用兩種或以上物理媒介進(jìn)行用戶的身份認(rèn)證，以便加強(qiáng)用戶身份確認(rèn)過程的真實(shí)性和準(zhǔn)確性。例如，在電腦上進(jìn)行某些關(guān)鍵操作，如支付確認(rèn)、注冊確認(rèn)等，需要網(wǎng)站系統(tǒng)發(fā)送的。次性驗(yàn)證：碼OTP至移動(dòng)終端，然后將該OTP輸入網(wǎng)頁，從而確保該關(guān)鍵操作人的身份真實(shí)性。7云終端身份管理(3)生物認(rèn)證方案為了解決用戶身份認(rèn)證過程的安全問題，目前業(yè)界已經(jīng)提出了一種利用生物特征識別技術(shù)用于識別人類真實(shí)身份。用戶可以利用自身的生物特征，如指紋、聲紋、人臉、虹膜等，無需記憶密碼，