Развитие Доступов — различия между версиями
Gary (обсуждение | вклад) (→Варианты) |
Gary (обсуждение | вклад) (→Текст) |
||
| Строка 10: | Строка 10: | ||
===Текст=== | ===Текст=== | ||
| − | :<p><strong>Развитие Доступов</strong></p><p>В русле развития технологии системы доступов, Брацки Техсовет работает над дополнением Брацка Облака единым входом. Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации | + | :<p><strong>Развитие Доступов</strong></p><p>В русле развития технологии системы доступов, Брацки Техсовет работает над дополнением Брацка Облака единым входом. Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации. При едином входе, не надо вводить пароль снова и снова. Каждый Ваш вход в систему будет инициировать Ваш сеанс с Брацким Облаком и Вы сможете переключаться между различными приладами без дополнительного ввода Ваших учётных данных.</p><p>В дополнение к единому входу, Техсовет планирует замену многофакторной аутентификации с прямой на условную.</p><p>Прямая многофакторная аутентификация (multi-factor authentication или MFA) всегда требует дополнительного подтверждения входа. Это надёжно, но не всегда оправдано.</p><p>Вместо подтверждения имейлом или текстовым сообщением при каждом входе, условная многофакторная аутентификация будет запрашивать подтверждение только при первом входе с нового веб-адреса и незнакомого устройства.</p><p>В этом случае, немедленный доступ будет отклоняться и дополнительная аутентификация будет запрошена. Подтверждённые веб-адрес и устройство -- смартфон, планшет, лаптоп или настольный компьютер -- станут доверенными и не будут требовать подтверждения.</p><p>Пара проектов по развитию доступов связана с каталогом атрибутов пользователей, то есть, базой тех атрибутов пользователей Облака, которые необходимы для авторизации. Атрибуты включают имёна пользователей, пароли и федеративные роли. Этот каталог принадлежит Оплёту и служит для обработки запросов различных прилад о разрешении на доступ.</p><p>Сегодня, каталог построен на готовом программном решении OpenLDAP и использует легковесный протокол доступа к каталогу (lighweight directory access protocol или LDAP). Расширение этого может добавить дополнительный уровень безопасности передачи пользовательских данных и другие протоколы к существующему легковесному.</p><p>Техсовет также планирует добавление отдельной, более продвинутой системы для управления привилегированными учётными записями. К этим записям относятся те, которые дают доступ к Брацкой Крынке и другим критичным ИТ-ресурсам.</p><p><i>А теперь, выберите, пожалуйста, лучшее завершение следующего предложения.</i> Судя по тексту выше, планы развития технологии доступов к Брацку Облаку включают добавление единого входа, а также:</p> |
===Варианты=== | ===Варианты=== | ||
Версия 12:35, 20 января 2021
Развитие Доступов (здесь и далее по тексту -- Лектио) -- это часть урока Разработки Облака. В Брацкой Школе, уроки делятся на так называемые лектио, каждое из которых состоит из микролекции и одного или нескольких заключительных вопросов. Урок, в свою очередь, относится к курсу Техобзорны Курс.
Содержание
Материалы
Предшественник этого Лектио -- Приёмные Страницы.
Иллюстрации
Текст
Развитие Доступов
В русле развития технологии системы доступов, Брацки Техсовет работает над дополнением Брацка Облака единым входом. Сейчас, Вы можете войти в разные прилады применяя то же имя и пароль. Однако в каждой приладе надо авторизоваться отдельно. Eдиный вход (single sign-on или SSO) упростит процесс авторизации. При едином входе, не надо вводить пароль снова и снова. Каждый Ваш вход в систему будет инициировать Ваш сеанс с Брацким Облаком и Вы сможете переключаться между различными приладами без дополнительного ввода Ваших учётных данных.
В дополнение к единому входу, Техсовет планирует замену многофакторной аутентификации с прямой на условную.
Прямая многофакторная аутентификация (multi-factor authentication или MFA) всегда требует дополнительного подтверждения входа. Это надёжно, но не всегда оправдано.
Вместо подтверждения имейлом или текстовым сообщением при каждом входе, условная многофакторная аутентификация будет запрашивать подтверждение только при первом входе с нового веб-адреса и незнакомого устройства.
В этом случае, немедленный доступ будет отклоняться и дополнительная аутентификация будет запрошена. Подтверждённые веб-адрес и устройство -- смартфон, планшет, лаптоп или настольный компьютер -- станут доверенными и не будут требовать подтверждения.
Пара проектов по развитию доступов связана с каталогом атрибутов пользователей, то есть, базой тех атрибутов пользователей Облака, которые необходимы для авторизации. Атрибуты включают имёна пользователей, пароли и федеративные роли. Этот каталог принадлежит Оплёту и служит для обработки запросов различных прилад о разрешении на доступ.
Сегодня, каталог построен на готовом программном решении OpenLDAP и использует легковесный протокол доступа к каталогу (lighweight directory access protocol или LDAP). Расширение этого может добавить дополнительный уровень безопасности передачи пользовательских данных и другие протоколы к существующему легковесному.
Техсовет также планирует добавление отдельной, более продвинутой системы для управления привилегированными учётными записями. К этим записям относятся те, которые дают доступ к Брацкой Крынке и другим критичным ИТ-ресурсам.
А теперь, выберите, пожалуйста, лучшее завершение следующего предложения. Судя по тексту выше, планы развития технологии доступов к Брацку Облаку включают добавление единого входа, а также:
Варианты
- замену многофакторной аутентификации и расширение каталога атрибутов пользователей. /
- Следующее лектио -- Что Есть Опытно Облако
