跳转到内容

身份管理

来自 Arch Linux 中文维基

身份管理(Identity Management,IDM),又称作身份与访问管理(Identity and Access Management,IAM),负责控制用户用户如何获得数字身份及其角色,并有时负责为身份授予权限。

软件清单

[编辑 | 编辑源代码]

有许多软件可以帮助进行身份管理,下列是其中一部分。

  • Google 身份验证器,使用一次性密码(OTP)进行两步验证
  • Initiative for Open Authentication,对网页 API 调用获取访问令牌的方法进行了标准化。包含了密码方法,但未来会转用 WebAuthn
  • kanidm,相关信息可参考此处,是 LDAP 和 Kerberos 的后继者,实现了服务器端的 WebAuthn
  • Kerberos, with Active Directory integration, FreeIPA
  • LDAP 认证,可将密码存放在中心化服务器上
  • PAM Linux 可插拔认证模块(Pluggable Authentication Module),可将 Kerberos,LDAP,kanidm 等接入到 Linux
  • 通用第二因素(U2F),被 WebAuthn 替代
  • 用户和用户组,可存放在系统上或中心化的 LDAP 和 kanidm 平台上
  • WebAuthn 浏览器网页认证 API(Web Authentication API),用于替代密码认证,可向后兼容 U2F