Подробный обзор протоколов идентификации: SAML, OAuth 2.0, OIDC и WS-Fed.

Описание: В этом подробном мастер-классе мы разберем четыре основных принципа современного управления идентификацией и доступом: SAML 2.0, WS-Federation, OAuth 2.0 и OpenID Connect (OIDC).

Независимо от того, являетесь ли вы системным администратором, разработчиком или специалистом по ИТ-безопасности, понимание того, как эти протоколы обрабатывают аутентификацию (AuthN) и авторизацию (AuthZ), имеет решающее значение. Мы выйдем за рамки простых определений и рассмотрим фактические потоки данных, структуры пакетов и реальные примеры, такие как Salesforce, Spotify и Google Sign-In.

Веб-сайт: https://cloudknowledge.in

Основные темы:

AuthN против AuthZ: наконец-то разберемся в разнице между «Кто вы» и «Что вы можете делать».
SAML 2.0: золотой стандарт для корпоративного единого входа (SSO). Мы проанализируем поток, инициированный поставщиком услуг (SP-Initiated flow), и XML-утверждения.

WS-Federation: Разбираемся в устаревшем протоколе Microsoft, используемом в SharePoint и AD FS.
OAuth 2.0: Как работает делегированный доступ, поток кода авторизации и почему он не подходит для аутентификации.
OpenID Connect: Современный уровень идентификации поверх OAuth, включая подробный анализ JWT (JSON Web Tokens).
Устранение неполадок: Практические советы по отладке ошибок с помощью PowerShell, выявлению расхождения во времени и исправлению несоответствий URI перенаправления.

Подписывайтесь, чтобы получать больше подробных обзоров ИТ-инфраструктуры и безопасности!

#IAM #Кибербезопасность #СистемныйАдминистратор #ТехническоеОбразование #ЗнанияОблаке

SAML 2.0, OAuth 2.0, OpenID Connect, OIDC, WS-Federation, WS-Fed, Управление идентификацией и доступом, IAM, Аутентификация против авторизации, Единый вход, SSO, Active Directory, AD FS, Azure AD, Okta, JWT, JSON Web Token, Системное администрирование, Устранение неполадок в ИТ, PowerShell Identity, Кибербезопасность, Техническое руководство, Токены доступа, ID-токены, Salesforce SSO, Вход в SharePoint

Источник изображения:

https://ftpdocs.broadcom.com/cadocs/0...

Источник: ftpdocs.broadcom.com

https://duo.com/assets/img/documentat...

Источник: duo.com

  / 0*4l5c8mwtaycc9jrt  .

Источник: medium.com

https://handsontek.net/images/SharePo...

Источник: sharepoint.handsontek.net

https://mintlify.s3.us-west-1.amazona...

Источник: auth0.com

  / 1*xq3-n8  

Источник: leemartin.dev

  / 1*5kupc0mctzstukdffs6pvw.png  

Источник: medium.com

https://infosec.mozilla.org/guideline...

Источник: infosec.mozilla.org

https://vaadin.com/static/content/lea...

Источник: vaadin.com