Question

Я ищу лучшую архитектуру службы авторизации на уровне прикладных услуг, обеспечивающую общие проверки авторизации в службах.

В идеале, вероятно, это должна быть одна служба, позволяющая пользователю выполнять действия со всеми агрегатами.Такие вещи, как просмотр списков, чтение / редактирование элементов, чтение / редактирование принадлежащих элементов и т. Д.

Я имею в виду обслуживание с авторизацией рекламы для каждой повестки дня, чтение решений методом в хранилище, но я чувствую, что заново изобретаюрулевое колесо.: -)

У вас есть идея или хорошее чтение / источник?

David Brossard · Answer 1 · 15 февраля 2019

Требуется внешняя динамическая авторизация, также известная как управление доступом на основе атрибутов (ABAC).В ABAC существует архитектура, которая определяет общую службу авторизации, к которой можно обращаться для получения решений об авторизации (Permit / Deny) на основе политик (обычно записанных в alfa ) и таких атрибутов, как роль пользователя, разрешение, чувствительность данных и т. д. *

NIST, Национальный институт стандартов и технологий, имеет отличную статью о ABAC: https://csrc.nist.gov/publications/detail/sp/800-162/final

choquero70 · Answer 2 · 15 февраля 2019

Вы можете взглянуть на Keycloak, инструмент с открытым исходным кодом для идентификации и управления доступом:

https://www.keycloak.org/docs/latest/authorization_services/index.html

Дизайн авторизации (сервис приложений)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Дизайн авторизации (сервис приложений)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы