第 3 章 云计算细节
115
个使用
LDAP
机制的产品会建立在一个以上的标准示意图架构,例如用
OpenLDAPcore.schema
可建立一般用户数据记录的基础信息,其字段包括
姓名、公司、称谓、电话号码、地址、电子邮件等。
在角色管理上,
IdM
或
IAM
的挑战来自于需要提供最可能的通用方式,
其困难的地方不在于
LDAP
的存储技术,因为事先定义好的示意图已经被
导入,而专为企业开发的示意图,通常也可以分别加在产品中,但困难之
处在于开发一个既通用又全面的角色管理。
一个简单的例子是支持工作流程并涉及以下角色的内容管理系统:检
查者、内容提供者
/
编辑、内容管理者、核准者、系统管理者。相对地,也
有一个系统是建立在没有角色的权限管理上,例如网页应用程序的平台仅
包括系统登录、监控、应用程序部署、重新启动服务器、观看记录文件等
权限。此系统并不需要任何角色的许可证管理,而是以权限示意图来链接
系统用户。
根据
LDAP
技术,
IAM
产品可以配合处理系统整合上的需求,并提供
统合的、结构清楚的信息存储服务。在这种状况下,建立一个企业特定的
身份管理体系,需要进行技术整合。虽然我们也可以考虑企业
IT
的个性化
的需求,但从云服务及其宣传的高度标准化的观点来看,那些走向整合的
系统应结合识别即服务(
IDaaS
)。
无论如何,身份识别管理即服务(
IdMaaS
)
可以提供私有云更多的选择。
