Üç ana kimlik doğrulama protokolüne giriş kılavuzu olan dijital kimliklerin doğrulanması ve yetkilendirilmesi hakkında konuşun
Bir PC istemcisi veya bir mobil terminal olmasına bakılmaksızın, üçüncü taraf uygulama hesabı oturum açma işlemi, özellikle ağ hesaplarının karşılıklı olarak bağlı olduğu varsayımı altında, standart bir konfigürasyon haline gelmiştir, farklı platformlar kimliklerin karşılıklı olarak tanınmasını sağlamıştır. Bir üçüncü taraf hesabı oturum açtığında, yalnızca geçerli kayıtlı kullanıcıların oturum açabilmesi için kullanıcı kimliklerini kısıtlamak ve kimlik doğrulama ve yetkilendirme gerektiren kayıtlı kullanıcıların farklı kimliklerine göre göz atılabilen içeriği kontrol etmek gerekir.
Günümüzde, blok zincirinin ortaya çıkışı, merkezi olmayan dijital kimlik için bir başka yeni teknolojik yol sağlıyor. Bu kadar çok kimlik doğrulama teknolojisiyle karşı karşıya kaldığımızda, blockchain dijital kimliklerinin geliştirilmesi için daha değerli referanslar sağlamak için mevcut teknolojilerin avantajlarını ve dezavantajlarını yeniden incelememiz gerekiyor. Kimlik doğrulama, yetkilendirme ve tek oturum açma nedir? Kimlik doğrulama (Doğrulama) ve yetkilendirme (Yetkilendirme) iki kafa karıştırıcı kavramdır. Kimlik doğrulama süreci, bir kullanıcının iddia ettiği kişi olduğunu doğrulamak içindir; yetkilendirme, bir kimliğin web sitesi kaynaklarına erişip erişemeyeceğini belirler. Uygulamanın önce kullanıcının kimliğini doğrulaması, ardından kullanıcının kimliğine göre yetkilendirmesi ve ikisinin birlikte kullanılması gerektiği görülebilmektedir.
WeChat gibi uygulamalar için kullanıcı, oturum açtıktan sonra hesabın kimlik bilgilerini alacaktır. Diğer üçüncü taraf uygulamaları WeChat kimlik bilgilerine güvenir ve bunları kabul ederse, üçüncü taraf kimlik doğrulaması yoluyla oturum açmak için doğrudan kimlik bilgilerini kullanabilirler. Kullanıcının oturum açtıktan sonra neler yapabileceğine gelince, üçüncü taraf uygulamasının onu kendi politikasına göre yetkilendirmesi gerekir. Bazı web sitelerinin, bir WeChat hesabıyla ilk kez oturum açarken mevcut bir hesabı bağlamaları gerekir, çünkü web sitesi WeChat hesabının kimlik doğrulamasını geçebilse de, böyle bir hesap için karşılık gelen bir yetkilendirme yoktur.
İç sisteme yönelik bir hizmet ortamı için posta kutusu sistemleri, çevrimiçi ofis sistemleri, finansal sistemler vb. Olabilir. Her sistem bağımsız ise, şirket çalışanlarının her sisteme bir hesap ataması gerekir ki bu açık bir şekilde verimsiz ve zahmetlidir. Şu anda, genel çözüm Tek Oturum Açma'dır (SSO) Kullanıcıların, karşılıklı olarak güvenilen tüm uygulama sistemlerine erişmek için intranette yalnızca bir kez oturum açmaları gerekir. Tek oturum açma ve birleşik kimlik doğrulamadaki üç ana protokol, tek oturum açmanın "üçlüsü" olarak adlandırılan OpenID, OAuth ve SAML'dir.
OpenID Merkezi olmayan kimlik doğrulamalı klasik üçüncü taraf oturum açma modu Tek oturum açma ve kimlik doğrulaması söz konusu olduğunda, OpenID hakkında konuşmalısınız. En tipik kullanım örneği, diğer uygulamalara giriş yapmak için Google hesabını kullanmaktır. Bu klasik protokol modu, diğer üreticilerin üçüncü taraf girişleri için bir kıyaslama olarak rol oynamıştır ve yaygın olarak referans verilip kullanılmaktadır.
OpenID, Kimlik Doğrulama protokolüne ait olan merkezi olmayan bir dijital tanımlama çerçevesidir. OpenID'nin oluşturulması şu konsepte dayanmaktadır: OpenID'yi destekleyen web siteleri için bir Tekdüzen Kaynak Tanımlayıcısı (URI) aracılığıyla bir web sitesinin benzersiz kimliğini doğrulayabiliriz. Kullanıcının, kullanıcı adı ve şifre gibi geleneksel kimlik doğrulama belirteçlerini hatırlamasına gerek yoktur. Bunun yerine, yalnızca OpenID kimlik sağlayıcı (Kimlik Sağlayıcı, IdP) olarak hizmet veren bir web sitesine önceden kaydolmaları gerekir. Herhangi bir web sitesi, kullanıcıların oturum açması için bir yol olarak OpenID'yi kullanabilir ve aynı zamanda bir OpenID kimlik sağlayıcısı olarak da kullanılabilir.Bu sadece sorunu çözmekle kalmaz, aynı zamanda dijital kimliği doğrulamak için merkezi bir web sitesine güvenmesi gerekmez. OpenID'nin ilk kısmı kimlik doğrulamadır, yani bir kullanıcının kimliğinin URI aracılığıyla nasıl doğrulanacağıdır. Mevcut web siteleri, oturum açma kimlik doğrulaması için kullanıcı adlarına ve parolalarına güvenmektedir; bu, aynı parolayı kullanıyor olsanız bile herkesin her web sitesinde bir kullanıcı adı ve parola kaydetmesi gerektiği anlamına gelir. OpenID kullanıyorsanız, web sitesi adresiniz (URI) kullanıcı adınızdır ve şifreniz bir OpenID hizmeti web sitesinde güvenli bir şekilde saklanır.
Çok yönlülüğü nedeniyle OpenID, kimlik sağlayıcıları olarak AOL ve Orange gibi giderek daha büyük İnternet platformları tarafından benimseniyor. Tek oturum açma sistemlerinde kullanılabilir ve ayrıca hassas verileri paylaşırken kimlik doğrulaması için de kullanılabilir. URI, tüm çevrimiçi dünyanın çekirdeği olduğundan, URI tabanlı kullanıcı kimlik doğrulaması için geniş ve sağlam bir temel sağlar. OAuth : Kullanıcı bilgilerine dokunmadan yetkilendirilebilen bir "kara kutu" protokolü OAuth protokolü, kullanıcı kaynak yetkilendirmesi için güvenli, açık ve basit bir standart sağlar. OpenID ile karşılaştırıldığında, OAuth daha çok bir yetkilendirme (Yetkilendirme) protokolü gibidir. Benzersiz özelliği, üçüncü taraf uygulamaların kullanıcıya ait kaynakları elde etmesine veya kullanıcı hesabı şifrelerini almadan kullanıcıya özel yetkilendirme gerçekleştirmesine izin vermesidir. işletme. Bu süreçte belirteç (Token) çekirdek düğüm haline gelir. OAuth2.0, IdP aracılığıyla üçüncü taraf uygulamalara jetonlar yayınlayarak yukarıdaki işlevleri uygular ve üçüncü taraf uygulamaları, kaynak hizmetlerine karşılık gelen kaynaklar karşılığında jeton kullanır.
OAuth2.0, 2006'da önerilen yeni nesil bir OAuth sürümüdür. OAuth1.X ile karşılaştırıldığında, kimlik doğrulama etkileşim sürecini basitleştirir, kimlik doğrulama mekanizmasını artırır, kodu ve olası güvenlik açıklarını optimize edip değiştirir. OAuth2.0 protokolünün dört ana rolü vardır: kullanıcı, kaynak sunucusu, yetkilendirme sunucusu ve istemci. Peki bu dört rol ne tür bir süreci tamamlıyor? Örneğin, Alice'in bir süreliğine dışarı çıkıp arkadaşı Bob'dan evine bakmasını istemesi gerekir, böylece Alice Bob'a evinin anahtarını verir ve Bob istediği zaman eve girebilir. Buradaki anahtar, yetkilendirmenin bir tezahürüdür - Alice, Bob'un eve girmesine izin verir. Bunlar arasında ev sahibi Alice kullanıcı, Bob müşteri, kapı kilidi yetkilendirme sunucusu ve ev kaynak sunucusudur. SAML : Hem kimlik doğrulamayı hem de yetkilendirmeyi hesaba katan kimlik bilgisi paylaşım kanalı SAML protokolü (Security Assertion Markup Language, Security Assertion Markup Language) üçü arasındaki en uzun anlaşmadır.Orijinal versiyon 2001'de formüle edilmiş ve 2005'te revize edilmiştir. Bir güvenlik onayı biçimlendirme dili olarak, SAML protokolü hem kimlik doğrulama hem de yetkilendirme için kullanılabilir. Sözde güvenlik iddiası, kimlik doğrulama, yetkilendirme ve kullanıcı öznitelikleri (kullanıcı adı, adres vb. Gibi) hakkındaki ifadelerin bir koleksiyonudur SAML'de, bu iddialar XML formatında iletilir. SAML'nin ana işlevi, farklı güvenlik alanları arasında kimlik doğrulama ve yetkilendirme bilgi alışverişi sağlamaktır; bu, kullanıcıların platformlar arasında kimlik doğrulama ve yetkilendirme gerçekleştirmesine kolaylık sağlar ve çoklu sistemler arasında kimlik doğrulama ve yetkilendirme paylaşımı sürecinde bilgi aktarımı sorununu çözer.
Bir kullanıcının kimliğini doğrularken, servis sağlayıcı (Servis Sağlayıcı, kısaca SP), IdP'ye bir SAML kimlik doğrulama isteği gönderir. İstek, IdP'nin kullanıcının kimliğini nasıl doğrulamak istediği gibi kimlik doğrulama yöntemi ayarlarını XML biçiminde belirtir. IdP, kullanıcı kimliğini doğruladıktan sonra, bir SAML istek yanıtı döndürecektir. Ayrıca, kullanıcının kimliğini ve ilgili özniteliklerini belirtmek için XML biçiminde bir onay döndürür. Ek olarak, SAML güvenlik onayı bilgilerinin bütünlüğünü ve inkar edilmemesini sağlamak için dijital olarak imzalanması gerekir. SAML onayını aldıktan sonra, SP, mesaj kaynağının güvenilir bir IdP olup olmadığını doğrular ve doğrulama geçtikten sonra kimlik doğrulama bilgilerini almak için XML'i ayrıştırır.
Mevcut kimlik doğrulama teknolojisi kullanıcılar için uygun hizmetler sunarken, mahremiyetin ifşa edilmesi, kimlik dolandırıcılığı hırsızlığı ve kimliklerin sınır ötesi karşılıklı tanınamaması gibi sakıncaları da öne çıkmaktadır. Bununla birlikte, teknolojik ilerlemenin her zaman beklenmedik olduğuna inanıyoruz.Blok zincirinin gelişimi, dijital kimliklerin gelişimine daha fazla canlılık katacak ve dünya çapında evrensel bir güvenilir altyapı haline gelmesini teşvik etmesi bekleniyor.
