114
(
3
)
联合、集中式验证及单一登录。
为了让企业使用自身的身份识别管理系统而进行云服务整合,其首要
目的是提供给用户相当程度的方便性,例如集中式单一验证或甚至所有应
用程序都使用单一登录,与高度安全的验证及集中式的角色及权限管理。
身份及授权的集中式管理
用户数据库早在云时代开始前就存在。轻量级目录存取通信协议
(
Lightweight Directory Access Protocol
,
LDAP
)
从十几年前就运用在不同
产品种类以进行企业身份管理。查阅
LDAP
在维基百科的结果,提供了该
协议完整的发展历史资料,并列出可以目录服务来支持此协议与身份管理
的系统与产品。
至于集中式身份管理,其周边的系统也须采用集中式管理。就
LDAP
本身而言,
LDAP
目录不算是很重要的数据库,它所提供的数据可用做参考
信息,但没有其他功用。
集中式身份管理的特点
身份及角色管理
LDAP
用户目录是由示意图(
Schemas
)
组织而成的。通常,每一
