身份管理
身份管理(Identity Management,IDM),又称作身份与访问管理(Identity and Access Management,IAM),负责控制用户用户如何获得数字身份及其角色,并有时负责为身份授予权限。
有许多软件可以帮助进行身份管理,下列是其中一部分。
- Google 身份验证器,使用一次性密码(OTP)进行两步验证
- Initiative for Open Authentication,对网页 API 调用获取访问令牌的方法进行了标准化。包含了密码方法,但未来会转用 WebAuthn
- kanidm,相关信息可参考此处,是 LDAP 和 Kerberos 的后继者,实现了服务器端的 WebAuthn
- Kerberos, with Active Directory integration, FreeIPA
- LDAP 认证,可将密码存放在中心化服务器上
- PAM Linux 可插拔认证模块(Pluggable Authentication Module),可将 Kerberos,LDAP,kanidm 等接入到 Linux
- 通用第二因素(U2F),被 WebAuthn 替代
- 用户和用户组,可存放在系统上或中心化的 LDAP 和 kanidm 平台上
- WebAuthn 浏览器网页认证 API(Web Authentication API),用于替代密码认证,可向后兼容 U2F