Wednesday, October 13, 2021

identity management

Definitions

Remember that an Identity Provider is "something" that can hold credentials you can authenticate against, to simplify it's a database of users and their passwords. As such, LDAP and AD are both Identity Providers.

 An Identity Broker is a software layer that a) authenticates a set of credentials (ie. a user) against an Identity Provider and b) once the authentication is successful fetches temporary authentication credentials (including a token) from Amazon STS (ou keycloack) and returns it to the requester.

Keycloak is an IAM (identity and access management) solution

Identity Broker can use SAM protocol to talk to your Identity Provider

 

By -
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

cloudflare ai

 Quelques expérimentations prometteuses à poursuivre avec les Gateway AI Il faut configurer un petit peu mais globalement ça crée une Gatewa...

  • Docker desktop
     Marche bien et plutôt bien intégré avec les solutions. bien changer de context quand on repasse au docker daemon docker context use default
  • Dataplateforme - datacatalog
      1. Les fonctions importantes d’un data catalog Pour une data plateforme, un catalogue de données doit typiquement offrir : Découverte d...
  • policy agent / langage de description de regles : OPA
    regarder de quoi ikl retourne  https://www.helpnetsecurity.com/2019/11/15/fugue-fregot/ fregot https://www.openpolicyagent.org/docs/la...