在上期推文《身份管理速成课(上)》中,已经对身份管理的基本概念、企业部署的原因以及理想的解决方案做了详细介绍,本期推文将继续带你了解企业应如何打造适合自己的身份管理方案。
制定身份管理策略时需要考虑很多因素,不同厂商都宣称各家的管理策略是最佳方案,但真正适合企业的策略还是要取决于企业性质。要明确企业的独特需求,需要考虑以下四类因素。
1)IT 基础架构
要确定合适的身份管理解决方案,首先要评估企业的 IT 资源。
首先创建一个涵盖企业使用的所有应用的列表,然后确定应用是基于云还是本地,以及是否有需要直接管理的内部应用。与基于 Windows 的本地架构相反,企业的环境越多样化,就越有可能选择基于 SaaS 的身份管理或下一代身份即服务(IDaaS)。
在办公场所不断变化的背景下,另一个需要考虑的 IT 基础架构因素是远程员工的比例。存在远程员工的企业需要考虑如何授予这类员工访问权限、如何管理其设备以及如何管控其身份验证流程。
2)设备管理
与企业 IT 基础架构密切相关的另一个因素就是设备管理。企业是否需要远程管理策略、映射网络驱动器或禁用员工设备上的访客登录?是否有硬盘驱动器加密或快速锁屏等其他安全要求?满足任何一项的企业都可以考虑部署 IDaaS。
3)身份验证要求
企业的运行环境需要哪些身份验证方法,又启用了哪些策略来定义这些验证方法?考虑这些问题有助于决定组织是否需要 SSH 密钥或双因素认证(2FA)/多因素认证(MFA),此外还应考虑有关密码要求的策略。
安全的复杂密码包括大小写字母、数字和符号,其中字母部分不使用完整的单词更安全,尽管复杂密码提升了账号安全,从另一个角度来看管理员也可能因大量的忘记密码请求而不堪重负。比起复杂的短密码,传统观念也更推崇长密码。
由于 Web 应用可能已经体现了企业环境最广泛多样的方面,企业可能希望采用包含单点登录(SSO)的解决方案。了解企业的身份验证要求后再制定保护企业的合规策略,就能保证身份管理解决方案也满足合规性要求。
4)IT 流程
企业需要确保身份管理工作的流程设计兼顾高效和安全,这主要取决于三个方面:
l企业计划自动化的流程
l保持手动实施的流程
lIT 系统是否需要与其他应用(如 HR 平台)集成
为此,企业还需要考虑入离职等情况:入职流程是远程完成,还是本地批准新员工的设备许可并进行设置?员工离职时,如何终止其权限?
其中很多问题都可以总结为企业希望授予终端用户的自助服务级别。终端用户的远程自助管理能力越低,企业就越适合采用基于云的综合 IAM 系统协助管理员的工作流程。
随着越来越多的 IT 服务向云原生迁移,IaaS(Infrastructure as a Service,基础设施即服务)也越来越受欢迎。但如何选择合适的身份管理策略这一难题可能依然会让企业望而生畏。从安全角度来看,身份管理平台的确是保护用户凭证的最有效工具。
宁盾一体化身份管理平台能够帮助企业集中控制用户访问的同时为凭证提供全方位保护,通过多因素认证、单点登录、统一认证等产品满足企业的身份管理要求。
我正在使用i18n从头开始构建一个多语言网络应用程序,虽然我自己可以处理一大堆yml文件,但我说的语言(非常)有限,最终我想寻求外部帮助帮助。我想知道这里是否有人在使用UI插件/gem(与django上的django-rosetta不同)来处理多个翻译器,其中一些翻译器不愿意或无法处理存储库中的100多个文件,处理语言数据。谢谢&问候,安德拉斯(如果您已经在rubyonrails-talk上遇到了这个问题,我们深表歉意) 最佳答案 有一个rails3branchofthetolkgem在github上。您可以通过在Gemfi
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
我安装了ruby版本管理器,并将RVM安装的ruby实现设置为默认值,这样'哪个ruby'显示'~/.rvm/ruby-1.8.6-p383/bin/ruby'但是当我在emacs中打开inf-ruby缓冲区时,它使用安装在/usr/bin中的ruby。有没有办法让emacs像shell一样尊重ruby的路径?谢谢! 最佳答案 我创建了一个emacs扩展来将rvm集成到emacs中。如果您有兴趣,可以在这里获取:http://github.com/senny/rvm.el
是否有简单的方法来更改默认ISO格式(yyyy-mm-dd)的ActiveAdmin日期过滤器显示格式? 最佳答案 您可以像这样为日期选择器提供额外的选项,而不是覆盖js:=f.input:my_date,as::datepicker,datepicker_options:{dateFormat:"mm/dd/yy"} 关于ruby-on-rails-事件管理员日期过滤器日期格式自定义,我们在StackOverflow上找到一个类似的问题: https://s
我想用这两种语言中的任何一种(最好是ruby)制作一个窗口管理器。老实说,除了我需要加载某种X模块外,我不知道从哪里开始。因此,如果有人有线索,如果您能指出正确的方向,那就太好了。谢谢 最佳答案 XCB,X的下一代API使用XML格式定义X协议(protocol),并使用脚本生成特定语言绑定(bind)。它在概念上与SWIG类似,只是它描述的不是CAPI,而是X协议(protocol)。目前,C和Python存在绑定(bind)。理论上,Ruby端口只是编写一个从XML协议(protocol)定义语言到Ruby的翻译器的问题。生
这是我在ActiveAdmin中的自定义页面ActiveAdmin.register_page"Settings"doaction_itemdolink_to('Importprojects','settings/importprojects')endcontentdopara"Text"endcontrollerdodefimportprojectssystem"rakedataspider:import_projects_ninja"para"OK"endendend我想做的是,当我单击“导入项目”按钮时,我想在Controller中执行rake任务。但是我无法访问该方法。可能是什
我正在尝试复制此GETcurl请求:curl-D--XGET-H"Authorization:BasicdGVzdEB0YXByZXNlYXJjaC5jb206NGMzMTg2Mjg4YWUyM2ZkOTY2MWNiNWRmY2NlMTkzMGU="-H"Content-Type:application/json"http://staging.example.com/api/v1/campaigns在Ruby中,通过电子邮件+apikey生成身份验证:auth="Basic"+Base64::encode64("test@example.com:4c3186288ae23fd9661c
我正在寻找用于Rails的优质管理插件。似乎大多数现有的插件/gem(例如“restful_authentication”、“acts_as_authenticated”)都围绕着self注册等展开。但是,我正在寻找一种功能齐全的基于管理/管理角色的解决方案——但不是简单地附加到另一个非基于角色的解决方案。如果我找不到,我想我会自己动手......只是不想重新发明轮子。 最佳答案 RyanBates最近做了两个关于授权的railscast(注意身份验证和授权之间的区别;身份验证检查用户是否如她所说的那样,授权检查用户是否有权访问资源
我需要在rail3中使用标准注册/登录/忘记密码功能进行身份验证。是否有大多数人为此使用的插件或其他东西? 最佳答案 我不确定最常用的方法是什么-但可以肯定的是,Plataformatec的“Devise”是一个非常流行的方法:http://github.com/plataformatec/devise我已经尝试了一些authgem,对我来说,它是最简单的设置和修改以满足我的需要。它内置了密码恢复、帐户确认(如果需要)和其他一些非常方便的功能。 关于ruby-on-rails-在Rail
文章目录一基础定义二创建逻辑卷2-1准备物理设备2-2创建物理卷2-3创建卷组2-4创建逻辑卷2-5创建文件系统并挂载文件三扩展卷组和缩减卷组3-1准备物理设备3-2创建物理卷3-3扩展卷组3-4查看卷组的详细信息以验证3-5缩减卷组四扩展逻辑卷4-1检查卷组是否有可用的空间4-2扩展逻辑卷4-3扩展文件系统五删除逻辑卷5-1备份数据5-2卸载文件系统5-3删除逻辑卷5-4删除卷组5-5删除物理卷六LVM逻辑卷缩容6-1缩容注意事项6-2标准缩容步骤一基础定义LVM,LogicalVolumeManger,逻辑卷管理,Linux磁盘分区管理的一种机制,建立在硬盘和分区上的一个逻辑层,提高磁盘分
