超级会员免费看
企业安全中的权限提升与联合身份验证
1. 权限提升概述
权限提升是企业级安全(ELS)框架中正常安全控制的扩展,用于处理正常规则不适用的罕见和特殊情况。在企业环境中,普通应用程序和服务与企业应用程序和服务之间的界限有时并不清晰,一些普通服务可能非常核心和重要,其作用类似于企业服务。例如,组织信息可能由不同的团队维护,但可用于重要决策,如确定谁可以将权限委托给谁,这在重要性和范围上与企业委托服务相当。
企业应根据具体情况划定这些界限。最好从有限的权限提升开始,直到熟悉并建立正常行为模式,然后逐步扩展权限提升能力。扩展过程中,要伴随扩展的日志记录、监控、警报和分析功能,以确保所有提升权限的操作都具有高度的可问责性。
2. STS 在权限提升中的作用
安全令牌服务(STS)在权限提升中有两个重要作用:
- 允许弱认证请求者提出提升请求 :STS 可能允许身份认证较弱(身份保证级别较低)的请求者提出权限提升请求。但任何权限提升都必须至少有一种合理安全的身份验证方法。多因素认证等方法可以实现灵活的认证,确保对请求者身份的高度确定性。
- 通过提供声明服务和动态提升声明 :请求者在请求中指明目标端点。在正常请求下,如果用户没有该端点的声明,将会出错,除非用户有隐式或根据上下文确定的权限提升声明。如果用户有提升声明但身份保证级别较低,STS 会像指示认证保证级别和方法一样,将此信息提供给目标应用程序,同时提供用户声称的身份详细信息、用户的认证保证级别以及用户获得的声明。在很多情况下,这些信息会自动预填充(例如,应用程序通过重定向到 STS 来完成)。用户体验包括确认需要进行权
订阅专栏 解锁全文
扫一扫
893
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
