个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在为我的硕士论文研究身份验证和授权协议(protocol),我发现最好的 2 个替代方案可能是 OpenID Connect 和 SAML 2.0(实际上,欧洲的 SAML我公司 4 年前参与的基于 - 的项目,名为 SENSEI)。
本文的目的是扩展现有的物联网系统,它基本上是一个流目录,其中包含从数百万个传感器获取的信息,并提供 AAA(包括会计),将其转化为实际的流市场人们可能会付费订阅某些流。
到目前为止,我认为 OpenID Connect 是比 Sensei 和 SAML 更好的选择。原因是大量的信息、文档、图书馆和支持该标准的公司。也对开发人员更友好且最近。但是,我阅读了OWASP写的以下段落in this article
While OpenId has taken most of the consumer market, SAML is often the choice for enterprise applications. The reason for this is often that there are few OpenId identity providers which are considered of enterprise class (meaning that the way they validate the user identity doesn't have high standards required for enterprise identity). It is more common to see SAML being used inside of intranet websites, sometimes even using a server from the intranet as the identity provider.
所以我想知道您能否帮我解决以下问题:
提前致谢。
最佳答案
我不确定我能否在这里回答您的所有问题...但我会根据我的经验和知识尽力而为。而且,我会说你对这个问题有点模糊(也许你需要,以免暴露你十亿美元的想法)。因此,我的回答确实(诚然)更有可能被视为讨论点,而不是“答案”。
OIDC (OpenID Connect) 是新事物,IoT(物联网)也是新事物。企业很少处于前沿,除非他们被更大的企业合作伙伴拖入其中,又踢又叫。话虽这么说,OIDC 建立在 OAuth2.0 之上,所以它在那里有理解,企业确实处于接受阶段 (IMO),许多购买的平台(比如我公司的)在 [当前草案 1]。
我认为需要指出的重要一点是,SAML 或 OIDC 都不是“身份验证”。这是一种基于标准的方法,通过它您可以将属性从身份验证点传送到需要知道谁或什么连接到它的应用程序点。您的用户可以用一种方式连接,您的“传感器”可以用另一种方式连接。或者两者兼而有之。或者可能恰恰相反。如果您要构建下一个万亿美元的社交媒体网站,您是否想限制用户加入的方式?
关于您关于 OIDC 和传感器的问题...我建议使用基于证书的身份验证系统,如果这些东西真的只是单独存在的话。然而,OIDC(和 SAML)实际上并不是一个身份验证系统。它不执行身份验证的“前线”——它提供了一种方法,通过该方法可以根据与受信任合作伙伴的经过验证的声明将身份传递给依赖方。 UUID 可能是设备“用户名”的不错选择,但它肯定不应该是“密码”。
最后,我不太确定您对会计的要求是什么。您是否想通过微交易(有趣的概念,如果是的话)向用户收取访问您的 IoT 设备流的费用。同样,至少就我所知,SAML 和 OIDC 都没有提供类似的东西。会计(和计费)必须内置到应用程序中。
HTH-- 安迪
关于authentication - OpenID Connect 适用于物联网吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22383410/
25
4
0
我在我的 Xcode 项目目录中输入了以下内容: keytool -genkey -v -keystore release.keystore -alias mykey -keyalg RSA \
假设我有一个像这样的 DataFrame(或 Series): Value 0 0.5 1 0.8 2 -0.2 3 None 4 None 5 None
我正在对一个 Pandas 系列进行相对繁重的应用。有什么方法可以返回一些打印反馈,说明每次调用函数时在函数内部进行打印还有多远? 最佳答案 您可以使用跟踪器包装您的函数。以下两个示例,一个基于完成的
我有一个 DataFrame,其中一列包含列表作为单元格内容,如下所示: import pandas as pd df = pd.DataFrame({ 'col_lists': [[1, 2
我想使用 Pandas df.apply 但仅限于某些行 作为一个例子,我想做这样的事情,但我的实际问题有点复杂: import pandas as pd import math z = pd.Dat
我有以下 Pandas 数据框 id dist ds 0 0 0 0 5 1 0 0 7 2 0 0
这发生在我尝试使用 Gradle 构建时。由于字符串是对象,因此似乎没有理由发生此错误: No signature of method: java.util.HashMap.getOrDefault(
您好,有人可以解释为什么在 remaining() 函数中的 Backbone 示例应用程序 ( http://backbonejs.org/examples/todos/index.html ) 中
我有两个域类:用户 class User { String username String password String email Date dateCreated
问题陈述: 一个 pandas dataframe 列系列,same_group 需要根据两个现有列 row 和 col 的值从 bool 值创建。如果两个值在字典 memberships 中具有相似
apporable 报告以下错误: error: unknown type name 'MKMapItem'; did you mean 'MKMapView'? MKMapItem* destina
我有一个带有地址列的大型 DataFrame: data addr 0 0.617964 IN,Krishnagiri,635115 1 0.635428 IN,Chennai
我有一个列表list,里面有这样的项目 ElementA: Number=1, Version=1 ElementB: Number=1, Version=2 ElementC: Number=1,
我正在编译我的源代码,它只是在没有运行应用程序的情况下终止。这是我得到的日志: Build/android-armeabi-debug/com.app4u.portaldorugby/PortalDo
我正在尝试根据另一个单元格的值更改单元格值(颜色“红色”或“绿色”)。我运行以下命令: df.loc[0, 'Colour'] = df.loc[0, 'Count'].apply(lambda x:
我想弄清楚如何使用 StateT结合两个 State基于对我的 Scalaz state monad examples 的评论的状态转换器回答。 看来我已经很接近了,但是在尝试申请 sequence
如果我已经为它绑定(bind)了集合,我该如何添加 RibbonLibrary 默认的快速访问项容器。当我从 UI 添加快速访问工具项时,它会抛出 Operation is not valid whi
在我学习期间Typoclassopedia我遇到了这个证明,但我不确定我的证明是否正确。问题是: One might imagine a variant of the interchange law
我是一名优秀的程序员,十分优秀!