如何部署IdentityFederation

与许多技术一样,部署身份联合需要对业务问题以及技术问题进行全面分析。然而,与许多其他解决方案不同,身份联合不仅涉及自己的企业,还涉及外部合作伙伴,希望与之建立密切和独特的联系以实现协同效益。本文将讨论一些常见的,不是这样的为了取得成功,需要考虑共同的考虑因素。

互惠的目标

首先,企业必须考虑明确的业务目标,以进行联邦项目。声明,但需要理解的是,这些目标必须是内部和外部导向的。如果目标纯粹是自我服务,那么这对于一个人试图联合的业务合作伙伴有什么吸引力呢?虽然目标可能最初是由内部目标驱动的,但合作伙伴也必须具有优势。否则,公司为了改善其他组织的运营而花钱的意义何在?

例如,内部目标可能是避免管理非员工个人身份信息(PII)的风险外部合作伙伴公司的好处是可以增加PII对其员工数据的隐私保护,使用经过市场验证的强大联邦协议可以更安全地共享。

进一步阅读Intuit提供小型企业和升级途径八个SMB趋势在2018年观察

另一个内部目标可能是通过更有效地控制和管理外部供应商来降低供应链管理的成本。对于外部合作伙伴,目标可能是建立更紧密的好奇,更有利可图的首选供应商关系。因此,首先必须为参与联邦信任圈的所有各方确定一套明确的利益。

明确定义的责任

其次,组织必须在其中建立合同安排。参与各方将明确责任。自由联盟发布了一份题为“信任圈自由联盟合同框架纲要”的文件。本文档描述了三种基本的联合合同模型:协作,联盟和集中。它还详细说明了必须为联邦创始人,成员,管理,司法管辖区以及其他几个重要元素制定的角色和考虑因素。任何想要建立身份联合安排或参与已建立的联盟的人都应该熟悉这些模型。他们还应该确保自己的利益和商业利益得到充分解决。

PII保护保障

关于身份联合的另一个重要考虑因素是保护PII。自由联盟还发布了一份题为“政策决策者部署指南”的教育文件。本文对这个非常重要且高度敏感的领域提出了问题和挑战,即身份联盟中的每个参与者都必须能够负责任地解决这个问题。

正确收集和管理PII的领域包括:业务目标,数据保护,通知,同意,安全性,数据访问和投诉解决。同样,那些负责管理PII的人-无论他们是否积极参与身份联合-应该熟悉这些考虑因素,并应确保他们有适当的策略来管理PII。此外,他们必须确保定期对这些策略进行全面审核。

符合标准的部署

解决这些业务问题后,应确保部署该技术。是开放的,符合标准。身份联合的主要标准是SAML2.0。该协议是通过数百个部署者和数十个供应商的输入和广泛的实际经验开发的。

(责任编辑:茗彩彩票官网)

本文地址:http://www.vista4.com/yingerxihu/shuangshen/201909/2211.html

上一篇:非洲教育,技术减轻茗彩彩票官网贫困
下一篇:思科支持茗彩彩票官网内容交付

关于作者

如何使用茗彩彩票官网数据加密来保护移动业务数据

如何使用茗彩彩票官网数据加密来保护移动业务数据

目前,仅在美国就有2500万黑莓用户,随着越来越多人放弃使用智能手机的典型手机,这一数字有望在未来一年内增加25%更多数据。预计笔记本电脑,PDA和拇指驱动器的销量也将上升。...

在线评论

您的电子邮件地址不会被公开。* 为必填内容