OpenID 关联认证提供 CoreOS dex

CoreOS dex 详细介绍

CoreOS dex 是 CoreOS 开源的,基于标准的认证提供器和身份验证解决方案。

之所以称之为“dex”是因为集中化用户索引,软件的其他部分也可以进行验证。

主要特性:

安全

标准

语言/平台无关

身份验证联盟

提供以下组件:

PostgresSQL 数据库服务,作为 dex 的后端存储

单个 dex-overlord,密钥转换和其他管理任务

一些 dex-workers,为终端用户验证提供前端

产品网站 Tectonic.com

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-08-20 14:29:23

OpenID 关联认证提供 CoreOS dex的相关文章

标准OpenID Connect认证姗姗而来

API认证方式是涉及API安全的关键因素.一个安全的认证方式不仅要认证API请求的身份信息,还要能够对请求做一定的安全防护.如:防止请求被篡改.防止秘钥泄露.防止请求重放攻击等.因此API网关提供了第一版签名"阿里云APP"的认证方式. 随后随着移动用户逐渐增多,这使API网关不仅要提供对Websocket.HTTP2.0等协议的支持,优化API认证方式.于是推出了"OpenID Connect & 阿里云APP"的认证模式,通过Appkey+Token(用

dex:来自CoreOS的开源身份认证服务解决方案

本文讲的是dex:来自CoreOS的开源身份认证服务解决方案,[编者的话]今天CoreOS发布了一个新的开源项目dex,一个基于OpenID Connect的身份服务组件. CoreOS已经将它用于生产环境:自家的tectonic.com上.用户认证和授权是应用安全的一个重要部分,用户身份管理本身也是一个特别专业和复杂的问题,尤其对于企业应用而言, 安全的进行认证和授权是必选项,dex无疑是解决这一问题的一大利器. 今天我们兴奋的发布CoreOS家族一个新的开源项目 dex:一个基于多种标准的身

CoreOS Linux,为中国用户提供创新型容器技术

诞生于2013年7月1日的CoreOS Linux马上即将度过"三岁生日".该项目最初以"为驱动互联网所需的基础结构提供保护"为使命,通过为服务器和集群提供自动化的软件更新,让互联网的"大后方"更安全.考虑到很多管理员在配置好服务器之后就永远不再改动,CoreOS认为只有通过为服务器提供自动化的软件更新,才能让让整个互联网更安全. 近日,CoreOS Linux已面向中国发布.通过与世纪互联运营的Microsoft Azure合作,CoreOS为

WebSphere Portal 8.0的新特性:拥抱OpenID

OpenID 背景知识介绍 传统的身份认证是将用户信息存放在一个独立 的系统中,可能是目录服务器,数据库,本地文件系统或自定义的系统.认证时 ,用户提供用户名和密码,与用户信息系统进行核对,确认用户是否合法.而 OpenID 是一个去中心化的网上身份认证系统.对于支持 OpenID 的网站,用户 不需要记住像用户名和密码这样的传统验证标记.取而代之的是,他们只需要预 先在一个作为 OpenID 身份提供者(Identity Provider)的网站上注册,通过 在身份提供者网站的认证而完成支持

OpenID一个去中心化的网上身份确认系统

通过在身份提供者网站的认证而完成支持 OpenID 的网站的认证.WebSphere Portal 从 8.0 开始支持 OpenID,用户可以通过配置指定自己支持哪些 OpenID 身份提供者,在登录界面选择适当的身份提供者进行认证,从而达到认证 WebSphere Portal 的目的,进一步访问网站内的个性化信息和服务. 传统的身份认证是将用户信息存放在一个独立的系统中,可能是目录服务器,数据库,本地文件系统或自定义的系统.认证时,用户提供用户名和密码,与用户信息系统进行核对,确认用户是否

基于DotNetOpenAuth实现OpenID 服务提供者

EverBox网盘(www.everbox.com)是由盛大创新院推出的一款网盘产品,提供了超大的免费存储空间(可升级到 10GB),支持文件同步.文件分享.在线浏览照片.在线听音乐等功能,并提供 Windows 客户端程序.其中有一项是可以使用第三方的账号注册使用,也就是OAuth登陆,说的更具体的就是用OpenID了,谁需要EverBox的邀请可以给我留言或者QQ上找我. OpenID 是一个以用户为中心的数字身份识别框架,它具有开放.分散.自由等特性. OpenID 的创建基于这样一个概念

ASP.NET基于角色的窗体安全认证机制

asp.net|安全 说明:两个月前我刚学 ASP.NET, 在 codeproject.com 看到题目叫 Role-based Security with Forms Authentication 的文章,觉得很有帮助.当时就想翻译成中文.不过直接翻译实在没意思,这两天我参照 Heath Stewart的这篇文章,并且根据自己的理解,把它按照自己的想法和表达方式写成中文.附带上自己为这篇文章做的一个演示的web应用程序. 如果有理解错误的地方,欢迎来信指出或发表评论. 概要: ASP.NET

量子安全认证:从根本上防止信用卡被克隆

在介绍量子安全认证之前,我们先来想象一个情景:假如你有10个保龄球,把它们径直扔向地板后,猜猜最后这些保龄球都会落在哪儿?结论自然显而易见--我们根本预判不到. 科普 EMV标准:由国际三大银行卡组织–Europay(欧陆卡,已被万事达收购).MasterCard(万事达卡)和Visa(维萨)共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准,是基于IC卡的金融支付标准,已成为公认的全球统一标准. 美国光学学会:成立于1916年,通过专业的出版物.学术会议和各种活动在世界范围内促进光学和光子

云魔方微信代运营干货分享:企业微信注册认证注意事项

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 尽管企业主都想借助微信公众平台搭上移动互联网的快车为企业微营销服务.但是云魔方在做客户微信代运营过程中,经常遇到一些很基础的问题,如注册和认证问题,这些虽然是基础的基础,但是一旦规划失误,少则白白损失300元的认证费,多则因为公众号名称问题无法认证,且该公众号又有一定的知名度不得不废弃重新注册认证的风险. 关于微信公众平台注册技巧相关的知识在