欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/ACL2, C++/F#/Lisp
狗狗通行证
来自开放百科 - 灰狐
(版本间的差异)
小 (→路线图) |
小 (→简介) |
||
| (未显示1个用户的60个中间版本) | |||
| 第1行: | 第1行: | ||
| − | + | 狗狗通行证也叫Gougou Identity. | |
| + | |||
| + | 狗狗通行证为[[huihoo|灰狐]]、[[灰狗游戏|灰狗]]、[[gougou|狗狗]]等服务提供统一的[[identity management|身份管理]]。 | ||
| + | |||
| + | ==愿景== | ||
| + | 连接更多的用户(user)、应用(application)和设备(device)。 | ||
| + | |||
| + | [[ory]] Next-Generation Identity Infrastructure | ||
| + | |||
| + | [https://identity.foundation/ Decentralized Identity Foundation(DIF)]代表着未来。 | ||
==简介== | ==简介== | ||
| − | * | + | [[文件:Keycloak-logo.png|right|Keycloak]] |
| + | [[文件:ory-logo.png|right|Ory]] | ||
| + | [[Keycloak]] Identity and Access Management as a Service, 提供 Keycloak 企业级[[Identity management|身份管理]]解决方案。 | ||
| + | |||
| + | 默认使用 [[ory|ORY]] + [[OpenID]] Connect and [[OAuth]] Provider + [[JSON Web Token|JWT]] + [[Riak]] 构建整个通行证基础设施。 | ||
| + | |||
| + | [https://sovrin.org/ Sovrin] A Protocol and Token for Self-Sovereign Identity and Decentralized Trust | ||
| + | *[https://www.hyperledger.org/projects/hyperledger-indy Hyperledger Indy] 是特别为去中心化的身份而建立的一种分布式账本。它提供了基于[[blockchain|区块链]]或者其它分布式账本互操作来创建和使用独立数字身份的工具、代码库和可以重用的组件。 | ||
| + | *基于 [[Amazon Cognito]], [[AWS IAM]] 和 AWS 安全基础设施的架构。 | ||
| + | *架构参考一:[[Django]] [https://github.com/rosarior/awesome-django#authentication Authentication + Authorization] | ||
| + | *架构参考二:[[Apache Usergrid]] + [[Apache Cassandra]] 以用户为中心的设计。([[java ecosystem|Java生态系统]] + [[Java/security|强大的安全体系]]) | ||
| + | *架构参考三:[[PHP]]7 + [[Swoole]] + [[Phalcon]] + [[Redis]] + [[Amazon DynamoDB]] ([[PHP ecosystem|PHP生态系统]]) | ||
| + | *架构参考四:[[TheIdServer]] + [[IdentityServer]], [[ASP.NET Core Identity]], [https://github.com/xamarin/Xamarin.Auth Xamarin.Auth] [[.NET]]的[https://github.com/quozd/awesome-dotnet#authentication-and-authorization Authentication and Authorization] | ||
| + | |||
| + | [[ASP.NET Core Identity]] + [https://github.com/skoruba/IdentityServer4.Admin Skoruba.IdentityServer4.Admin] + [[ScyllaDB]] 的解决方案。[https://github.com/abpframework/abp/tree/dev/modules ABP] 框架以 Module 的方式整合了 ASP.NET Core Identity 和 IdentityServer,直接作为参考实现。 | ||
==路线图== | ==路线图== | ||
[https://www.okta.com/ Okta]是业界最具影响力和领导力的身份管理解决方案专家,持续跟进和灵感来源。 | [https://www.okta.com/ Okta]是业界最具影响力和领导力的身份管理解决方案专家,持续跟进和灵感来源。 | ||
通过灰狐通行证接入用户、应用、设备。 | 通过灰狐通行证接入用户、应用、设备。 | ||
| − | *[https://github.com/sitepoint/awesome-symfony#user-management Symfony User Management] (2016.10.13) | + | *强力整合和支持 [[Keycloak]] 和 [[IdentityServer]] 两大平台(JVM 和 .NET)开源 IAM 解决方案。(2021.11.16) |
| + | *[https://identity.foundation/ DIF] - Decentralized identity Foundation (2019.11.15) | ||
| + | *[https://www.grean.com/ Grean]使用[[F Sharp|F#]]开发,[http://fsharp.org/testimonials/#goswin-1 At Grean, we've just launched our third commercial product built on F#] switched from C# to F# over 3 years ago, after working in C# for about 7 years, working in F# is very enjoyable.(2017.02.06) | ||
| + | *Symfony Passport是一个思路,可整合[[phpBB]]、[[Piwik]]、[[OroCRM]]、[[Drupal]]、[[Laravel]]等项目帐户系统。(2017.01.17) | ||
| + | *[[Symfony security component]] 和 [https://github.com/sitepoint/awesome-symfony#user-management Symfony User Management] 完成用户认证系统并通过[[OAuth]]快速接入各种[https://github.com/hwi/HWIOAuthBundle 账户系统]。(2016.10.13) | ||
*容器([[Docker]]/[[kubernetes]])、微服务([[Go kit]])、安全证书([[Let's Encrypt]]),[[Go]]驱动? (2016.10.10) | *容器([[Docker]]/[[kubernetes]])、微服务([[Go kit]])、安全证书([[Let's Encrypt]]),[[Go]]驱动? (2016.10.10) | ||
*[https://github.com/ziadoz/awesome-php#authentication-and-authorization PHP验证与授权] (2016.10.04) | *[https://github.com/ziadoz/awesome-php#authentication-and-authorization PHP验证与授权] (2016.10.04) | ||
*基于 [[Everyauth]] 和 [[Passport.js]] 构建 ? 后端数据存储使用 [[Amazon DynamoDB]] (2016.10.01) | *基于 [[Everyauth]] 和 [[Passport.js]] 构建 ? 后端数据存储使用 [[Amazon DynamoDB]] (2016.10.01) | ||
| + | |||
| + | ==Passport== | ||
| + | Passport组成: | ||
| + | *UserBundle | ||
| + | *SSOBundle | ||
| + | *SecurityBundle | ||
| + | 参考实现: | ||
| + | *[https://symfony.com/doc/current/bundles/FOSUserBundle/index.html FOSUserBundle] | ||
| + | *[[OroPlatform]] [https://github.com/orocrm/platform/tree/master/src/Oro/Bundle User、SSO、Security Bundle] | ||
| + | |||
| + | ==Kerberos== | ||
| + | [[文件:kerberos-dog-ring.jpg|right]] | ||
| + | |||
| + | [[Kerberos]] | ||
| + | |||
| + | ==gRPC== | ||
| + | [[ASP.NET Core]] 支持的以下身份验证机制都可以与 [https://grpc.io/ gRPC] 配合使用: | ||
| + | * [https://azure.microsoft.com/en-us/services/active-directory/ Azure Active Directory] | ||
| + | * 客户端证书 | ||
| + | * [[IdentityServer]] | ||
| + | * JWT 令牌 | ||
| + | * [[OAuth]] 2.0 | ||
| + | * [[OpenID]] Connect | ||
| + | * [[WS-Federation]] | ||
| + | |||
| + | ==项目== | ||
| + | *[https://sovrin.org/ Sovrin] true digital self-sovereign identity (SSI). | ||
==图集== | ==图集== | ||
<gallery> | <gallery> | ||
| + | image:ory-ecosystem.png|ORY生态系统 | ||
| + | image:keycloak.png|Keycloak控制台 | ||
image:php7-swoole-phalcon-redis-dynamodb.png|组成 | image:php7-swoole-phalcon-redis-dynamodb.png|组成 | ||
image:phabricator-authentication-provider.png|Phabricator身份认证 | image:phabricator-authentication-provider.png|Phabricator身份认证 | ||
| + | image:Trust-Over-IP.png|Trust Over IP | ||
</gallery> | </gallery> | ||
==链接== | ==链接== | ||
| − | *[http:// | + | *[http://identity.gougou.io Gougou Identity] |
| + | *[https://github.com/casbin/casbin Casbin] 访问控制开源库,支持 ACL/RBAC/ABAC 等访问控制模型,支持多语言,支持 MySQL/NoSQL 等存储方式。 | ||
[[category:identity]] | [[category:identity]] | ||
| − | [[category: | + | [[category:OpenID]] |
| + | [[category:OAuth]] | ||
| + | [[category:java]] | ||
[[category:go]] | [[category:go]] | ||
| + | [[category:cassandra]] | ||
[[category:huihoo]] | [[category:huihoo]] | ||
[[category:huigou]] | [[category:huigou]] | ||
[[category:gougou]] | [[category:gougou]] | ||
2022年5月12日 (四) 00:32的最后版本
狗狗通行证也叫Gougou Identity.
目录 |
[编辑] 愿景
连接更多的用户(user)、应用(application)和设备(device)。
ory Next-Generation Identity Infrastructure
Decentralized Identity Foundation(DIF)代表着未来。
[编辑] 简介
Keycloak Identity and Access Management as a Service, 提供 Keycloak 企业级身份管理解决方案。
默认使用 ORY + OpenID Connect and OAuth Provider + JWT + Riak 构建整个通行证基础设施。
Sovrin A Protocol and Token for Self-Sovereign Identity and Decentralized Trust
- Hyperledger Indy 是特别为去中心化的身份而建立的一种分布式账本。它提供了基于区块链或者其它分布式账本互操作来创建和使用独立数字身份的工具、代码库和可以重用的组件。
- 基于 Amazon Cognito, AWS IAM 和 AWS 安全基础设施的架构。
- 架构参考一:Django Authentication + Authorization
- 架构参考二:Apache Usergrid + Apache Cassandra 以用户为中心的设计。(Java生态系统 + 强大的安全体系)
- 架构参考三:PHP7 + Swoole + Phalcon + Redis + Amazon DynamoDB (PHP生态系统)
- 架构参考四:TheIdServer + IdentityServer, ASP.NET Core Identity, Xamarin.Auth .NET的Authentication and Authorization
ASP.NET Core Identity + Skoruba.IdentityServer4.Admin + ScyllaDB 的解决方案。ABP 框架以 Module 的方式整合了 ASP.NET Core Identity 和 IdentityServer,直接作为参考实现。
[编辑] 路线图
Okta是业界最具影响力和领导力的身份管理解决方案专家,持续跟进和灵感来源。 通过灰狐通行证接入用户、应用、设备。
- 强力整合和支持 Keycloak 和 IdentityServer 两大平台(JVM 和 .NET)开源 IAM 解决方案。(2021.11.16)
- DIF - Decentralized identity Foundation (2019.11.15)
- Grean使用F#开发,At Grean, we've just launched our third commercial product built on F# switched from C# to F# over 3 years ago, after working in C# for about 7 years, working in F# is very enjoyable.(2017.02.06)
- Symfony Passport是一个思路,可整合phpBB、Piwik、OroCRM、Drupal、Laravel等项目帐户系统。(2017.01.17)
- Symfony security component 和 Symfony User Management 完成用户认证系统并通过OAuth快速接入各种账户系统。(2016.10.13)
- 容器(Docker/kubernetes)、微服务(Go kit)、安全证书(Let's Encrypt),Go驱动? (2016.10.10)
- PHP验证与授权 (2016.10.04)
- 基于 Everyauth 和 Passport.js 构建 ? 后端数据存储使用 Amazon DynamoDB (2016.10.01)
[编辑] Passport
Passport组成:
- UserBundle
- SSOBundle
- SecurityBundle
参考实现:
[编辑] Kerberos
[编辑] gRPC
ASP.NET Core 支持的以下身份验证机制都可以与 gRPC 配合使用:
- Azure Active Directory
- 客户端证书
- IdentityServer
- JWT 令牌
- OAuth 2.0
- OpenID Connect
- WS-Federation
[编辑] 项目
- Sovrin true digital self-sovereign identity (SSI).
[编辑] 图集
ORY生态系统
Keycloak控制台
组成
Phabricator身份认证
Trust Over IP
[编辑] 链接
- Gougou Identity
- Casbin 访问控制开源库,支持 ACL/RBAC/ABAC 等访问控制模型,支持多语言,支持 MySQL/NoSQL 等存储方式。
分享您的观点
