跳至內容

身份管理

出自 Arch Linux 中文维基

身份管理(Identity Management,IDM),又稱作身份與訪問管理(Identity and Access Management,IAM),負責控制用戶用戶如何獲得數字身份及其角色,並有時負責為身份授予權限。

軟體清單

[編輯 | 編輯原始碼]

有許多軟體可以幫助進行身份管理,下列是其中一部分。

  • Google 身份驗證器,使用一次性密碼(OTP)進行兩步驗證
  • Initiative for Open Authentication,對網頁 API 調用獲取訪問令牌的方法進行了標準化。包含了密碼方法,但未來會轉用 WebAuthn
  • kanidm,相關信息可參考此處,是 LDAP 和 Kerberos 的後繼者,實現了伺服器端的 WebAuthn
  • Kerberos, with Active Directory integration, FreeIPA
  • LDAP 認證,可將密碼存放在中心化伺服器上
  • PAM Linux 可插拔認證模塊(Pluggable Authentication Module),可將 Kerberos,LDAP,kanidm 等接入到 Linux
  • 通用第二因素(U2F),被 WebAuthn 替代
  • 用戶和用戶組,可存放在系統上或中心化的 LDAP 和 kanidm 平台上
  • WebAuthn 瀏覽器網頁認證 API(Web Authentication API),用於替代密碼認證,可向後兼容 U2F