Відмінності між версіями «Розвиток Доступів»
(→Варианты) |
Vitaliy (обговорення • внесок) |
||
| (Не показано одну проміжну версію цього користувача) | |||
| Рядок 1: | Рядок 1: | ||
| − | [[ | + | [[Розвиток Доступів]] (тут і далі по тексту -- ''Лектіо'') -- це частина уроку [[Разработки Облака|Розробки Хмари]]. У [[Брацка Школа|Брацькій Школі]], уроки діляться на так звані [[лектио|лектіо]], кожне з яких складається з мікролекції та одного або декількох заключних питань. Урок, своєю чергою, належить до курсу '''[[Брацки Техобзор|Брацький Техогляд]]'''. |
Поточна версія на 19:00, 25 листопада 2022
Розвиток Доступів (тут і далі по тексту -- Лектіо) -- це частина уроку Розробки Хмари. У Брацькій Школі, уроки діляться на так звані лектіо, кожне з яких складається з мікролекції та одного або декількох заключних питань. Урок, своєю чергою, належить до курсу Брацький Техогляд.
Зміст
Материалы
Предшественник этого Лектио -- Приёмные Страницы.
Иллюстрации
Текст (HTML)
Розвиток Доступів
У руслі розвитку технології системи доступів, Брацька Техрада працює над доповненням Брацької Хмари єдиним входом. Зараз, Ви можете увійти в різні пристрої застосовуючи те саме ім'я та пароль. Однак у кожній приладі треба авторизуватися окремо. Єдиний вхід (single sign-on чи SSO) спростить процес авторизації. При єдиному вході не потрібно вводити пароль знову і знову. Кожен Ваш вхід до системи буде ініціювати Ваш сеанс з Брацькою Хмарою і Ви зможете перемикатися між різними приладами без додаткового введення Ваших облікових даних.
На додаток до єдиного входу, Техрада планує заміну багатофакторної автентифікації з прямої на умовну.
Пряма багатофакторна автентифікація (multi-factor authentication або MFA) завжди вимагає додаткового підтвердження входу. Це надійно, але не завжди виправдано.
Замість підтвердження електронною поштою або текстовим повідомленням при кожному вході, умовна багатофакторна автентифікація буде запитувати підтвердження тільки при першому вході з нової веб-адреси та незнайомого пристрою.
У цьому випадку негайний доступ буде відхилятися і додаткова автентифікація буде запитана. Підтверджена веб-адреса і пристрій -- смартфон, планшет, лептоп або настільний комп'ютер -- стануть довіреними і не вимагатимуть підтвердження користувачів, тобто базою тих атрибутів користувачів Хмари, які необхідні для авторизації. Атрибути включають імена користувачів, паролі та федеративні ролі. Цей каталог належить Оплету і служить для обробки запитів різних прилад про дозвіл на доступ.
Сьогодні каталог побудований на готовому програмному рішенні OpenLDAP і використовує легковаговий протокол доступу до каталогу (lighweight directory access protocol або LDAP). Розширення цього каталогу може додати додатковий рівень безпеки передачі даних і використання інших протоколів крім існуючого легковагового.
Техрада також планує додавання окремої, більш просунутої системи управління привілейованими обліковими записами. До цих записів належать ті, які дають доступ до Брацької Кринки та інших критичних ІТ-ресурсів.
А тепер, виберіть, будь ласка, найкраще завершення наступної пропозиції. Судячи з тексту вище, плани розвитку технології доступу до Брацької Хмари включають додавання єдиного входу, заміну багатофакторної автентифікації та:
Варіанти
- розширення каталогу атрибутів користувачів. / додавання системи управління привілейованими обліковими записами. / додавання рівня безпеки передачі даних користувача. / використання протоколів, відмінних від існуючого легковагового протоколу доступу до каталогу атрибутів користувача.
- Следующее лектио -- Что Есть Опытно
