AM未来趋势:
1.SaaS交付
2.行为分析(UEBA),持续校验
3.标准协议(OAuth,OIDC,SAML)
4.多因素认证
新功能点:
CARTA一致的持续自适应风险和信任评估(continuous adaptive risk and trust assessment, CARTA)方法
与云访问安全代理(CASBs)、
统一端点管理(UEM)
web应用程序防火墙(WAF)平台;
更细粒度的会话管理功能;
Token统一注销和重新验证的控制策略,动态控制用户已认证的会话。
BYOI(社交媒体身份整合)
API的认证和授权(使用OAuth/OIDC)
密码管理
Atos(Evidian):可以充当反向代理,通过向HTTP头文件注入凭据来启用非标准应用程序。
Auth0:采用了面向开发人员的AM方法,它有两个以开发人员为中心的产品,以促进应用程序的快速集成。
ForgeRock:图形配置功能“身份验证树”可以促进持续身份验证和授权功能。
Okta:部署本地应用程序的Access Gateway,解决了混合云和本地保护场景的一个重要功能。
OneLogin:捆绑了目录服务、认证、MFA、授权和生命周期管理。
SecureAuth:接入网关来集成非标准应用程序。
普遍问题:AM产品缺乏授权和身份验证策略决策和执行引擎。
身份管理的API网关:令牌和协议转换、身份验证、授权、威胁检测、数据隐私、流量和服务质量管理以及服务路由。
来源:freebuf.com 2020-10-13 10:31:21 by: hua1998
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册