12、深入理解IAM通用概念与标准

深入理解IAM通用概念与标准

1. IAM操作模式差异

在目标系统执行操作时，存在两种不同的模式。第一种模式下，操作在集成用户的上下文中进行，这使得为每个连接用户提供细粒度访问权限的机会较少。而在第二种模式中，操作在登录用户（即上下文用户）的上下文中进行，这样就能为每个连接用户定义不同的权限、角色和配置文件。以下是这两种不同方法的图示：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A[集成用户模式]:::process --> B[操作受限]:::process
    C[上下文用户模式]:::process --> D[细粒度权限]:::process

2. 常见IAM标准概述

IAM是一个复杂的领域，为确保其所需功能以安全、一致和合规的方式交付，多年来已经开发了多个标准和协议。作为架构师，需要熟悉这些标准，了解它们的工作原理、相互之间的差异以及何时使用它们。常见的IAM标准包括：
- Security Assertion Markup Language (SAML)
- Open Authorization (OAuth)
- OpenID Connect (OIDC)
- Kerberos

3. 以跨境旅行为例理解认证与授权

以从英国前往美国旅行为例，当试图通过美国边境管制时，边境人员会验证身份，并检查相关授权信息，如能否持英国驾照在美国开车。在这个例子中，英