身份管理
身份管理(Identity Management,IDM),又稱作身份與訪問管理(Identity and Access Management,IAM),負責控制用戶用戶如何獲得數字身份及其角色,並有時負責為身份授予權限。
有許多軟體可以幫助進行身份管理,下列是其中一部分。
- Google 身份驗證器,使用一次性密碼(OTP)進行兩步驗證
- Initiative for Open Authentication,對網頁 API 調用獲取訪問令牌的方法進行了標準化。包含了密碼方法,但未來會轉用 WebAuthn
- kanidm,相關信息可參考此處,是 LDAP 和 Kerberos 的後繼者,實現了伺服器端的 WebAuthn
- Kerberos, with Active Directory integration, FreeIPA
- LDAP 認證,可將密碼存放在中心化伺服器上
- PAM Linux 可插拔認證模塊(Pluggable Authentication Module),可將 Kerberos,LDAP,kanidm 等接入到 Linux
- 通用第二因素(U2F),被 WebAuthn 替代
- 用戶和用戶組,可存放在系統上或中心化的 LDAP 和 kanidm 平台上
- WebAuthn 瀏覽器網頁認證 API(Web Authentication API),用於替代密碼認證,可向後兼容 U2F