主页 > 云主机 > > 正文

云解析_数据库拆分_价格

来源:胜利云 发布时间:2021-09-27 11:49 标签:数据库解析拆分价格
浏览:

了解简单的基于风险的身份验证场景,以及如何使用示例JavaScript轻松实现这些场景。

作者:Dimitar Mihaylov和Donka Dimitrova

在本博客中,我们将提供几个使用2FA(OTP)和基于风险的授权来保护公司资源的基于风险的身份验证的简单场景。我们还提供了几个脚本,您可以使用这些脚本作为示例,以便在您的公司环境中实现和测试这些示例场景。

前提条件:SAP NetWeaver as Java Server;SAP Single Sign-On 2.0(SP05),其中SSO AUTHENTICATION LIBRARY 2.0部署在as Java Server上;SAP Authenticator在移动设备上运行(针对各个场景)。

场景1:"在公司网络内工作的员工":这是我们的基本场景–我们有一名员工(例如会计),他使用单一登录(Kerberos、SAML、,十、 509等)或表单身份验证,并根据他/她的业务角色访问授予他的所有业务资源。

我们假设风险不大,淘客推广怎么做,不需要强身份验证。

场景2:"超级用户":我们扩展了第一个场景,增加了一名员工-一名IT管理员,他还使用单点登录或表单身份验证从公司网络内部对同一系统进行身份验证,但由于他/她的公司角色,他/她拥有"最大权限"-出于支持目的访问这些系统的所有技术和业务资源。

我们假设当用户属于IT管理员组时,需要进行强身份验证。除了单点登录(Kerberos、SAML、X.509等)或表单身份验证之外,还必须请求用户提供双因素身份验证。

在我们的示例中,我们提供了一个JavaScript,它强制基于一次性密码(OTP)的双因素身份验证(2FA)。这些OTP密码是在移动设备上生成的,例如使用SAP验证器(或其他RFC6238兼容的密码生成器)。也可以将2FA配置为使用使用带外方法(SMS、电子邮件)发送的密码,但在我们的示例中没有演示这一点。您可以在文档中找到关于这些带外方法的更多详细信息:为基于风险的身份验证开发脚本(脚本3)。

示例JavaScript–2FA(默认情况下启用OTP)仅适用于分配给UME角色"Administrators"的用户,而不适用于所有其他用户。有关身份验证的信息也记录在日志中(对于日志中的所有JavaScript示例):

函数onFirstStageLogin(config,context,淘客模板,result){

var logger=上下文.getLogger();

var loginInfo=context.getLoginInfo();

var用户=登录信息.getUser();

var logonId=用户.getUniqueName();

如果(user.isMemberOfGroup组(‘GRUP.PRIVATE\u数据源.un:Administrators',true){

//默认情况下需要第二个因子

记录器.logInfo('Two-factor authentication required for user:'+logonId);

}否则{

//对于非管理员用户不需要第二个因素

result.doNotRequireSecondFactor结果();

记录器.logInfo('用户的单因素身份验证:'+logonId);

}

}

场景3:"出差中的员工":我们扩展了第一个场景,提供来自外部公司网络的访问。

我们假设当用户从外部公司网络进行身份验证时,需要进行强身份验证,除了单点登录(X.509、SAML等)外,还必须要求用户提供2FA或表单身份验证

示例JavaScript–2FA(默认启用OTP)仅在用户从外部公司网络进行身份验证时才需要,会话不需要,其中用户从公司网络内部进行身份验证:

函数isExternalAccess(context){

var accessType=context.getHttpClientContext().getHeader("x-access-type");

var result=(accessType="external");

return result;

}

函数onfirsttagelogin(config,context,result){

var logger=上下文.getLogger();

var登录信息=context.getLoginInfo();

var用户=登录信息.getUser();

var logonId=用户.getUniqueName();

if(isExternalAccess(context)){

//默认情况下需要第二个因子

记录器.logInfo('[外部访问]用户需要双因素身份验证:'+logonId);

}否则{

//内部访问不需要第二个因素

result.doNotRequireSecondFactor结果();

记录器.logInfo('[内部访问]用户的单因素身份验证:'+logonId);

}

}

场景4:"出差的超级用户":我们扩展了第二个场景,为IT管理员提供从外部公司网络的访问在商务旅行中。

我们假设当用户是"超级用户"(在我们的示例中是IT管理员)时,需要强身份验证,我们必须请求2FA,类似于场景2,但这种场景也允许外部访问,微信返利机器人安全吗,从而带来额外的风险。为了降低风险,当身份验证来自外部公司网络时,我们需要对其进行更多的控制,新零售企业应用中心,在这里我们可以使用另一种预防机制,即在会话期间限制用户访问具体资源的权限。这样,在从公司内部网络访问系统时,授予用户的授权不会更改,用户仍将拥有其授予的所有权限,大数据怎么样,但对于从公司外部网络建立的会话,他/她将只能使用一些已授予的权限。

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 域名备案_阿里云销售顾问_最新活动
    <strong>域名备案_阿里云销售顾问_最新活动</strong>

    域名备案_阿里云销售顾问_最新活动

    高速互联网和功能强大的应用程序使得几乎所有有办公桌工作的人都可以在家工作。然而今天,大多数公司仍然坚持要求员工忍受有时令人心碎的上下班路...

  • 数据库_分布式消息中间件实践pdf_免费领
    <strong>数据库_分布式消息中间件实践pdf_免费领</strong>

    数据库_分布式消息中间件实践pdf_免费领

    作者:马库斯·瓦纳关于2017年趋势的讨论正在迅速而激烈地展开,职场也不例外。随着新的一年即将到来,职场趋势专家们正在为2017年列出自己的预测清单...

  • 域名注册_自考数据库_免费6个月
    <strong>域名注册_自考数据库_免费6个月</strong>

    域名注册_自考数据库_免费6个月

    正如Facebook和Twitter首席运营官(COO)上周在美国国会作证时所说,出现的一个突出主题是,这些公司在保护其平台免受网络攻击方面所扮演的角色。这些公...

  • 域名解析_阿里云是什么意思_怎么买
    <strong>域名解析_阿里云是什么意思_怎么买</strong>

    域名解析_阿里云是什么意思_怎么买

    类别工作日新闻与文化财务人力资源规划技术创新分析与见解客户和社区行业金融服务政府保健高等教育款待媒体和娱乐专业和商业服务零售技术更多播客...

  • 网站服务器_王者荣耀服务器未响应_限时
    网站服务器_王者荣耀服务器未响应_限时

    网站服务器_王者荣耀服务器未响应_限时

    日本甲骨文公司今天宣布,ISOU项目采用甲骨文区块链平台管理一种本币的发行和消费。日本甲骨文公司是ISOU项目的支持公司,该项目旨在解决人口稀少地...

云储存

更多 >
  • 域名交易_oracle数据库课程_精选特惠
    域名交易_oracle数据库课程_精选特惠

    如果您计划将SAP系统导出到7.40版本或使用软件更新管理器(SUM)执行维护操作到7.40目标版本,我们最近发现了一个可能会影响您的问题。这个问题会影响...

  • 谷歌云_数据库数据导入_怎么买
    谷歌云_数据库数据导入_怎么买

    设计工作室用户: 我知道我们都不喜欢做调查,并且认为有足够的人来做。但在这种情况下,我注意到,为了在SAP BusinessObjects Design Studio上获得突破,我们...

云储存香港服务器_中超数据库_便宜的
云储存金山云_神盾局特工第二季百度云_优惠券
云储存MySQL数据库_一个好网站建设_高性价比
云储存京东云_优衣库百度云链接地址_限量秒杀
云储存网站空间_北京建设厅网站_好用