Authentication 工业环境中Web应用程序身份验证的最佳实践
我正在创建一个用于重工业环境的web应用程序。希望操作员能够使用中央平板电脑或计算机作为应用程序的接口,以便多个操作员在给定的轮班期间共享一台设备。关于标准个人设备的大量信息,但不是共享的工业设置 问题-什么是web应用程序安全/身份验证的最佳方式,以及各种备选方案是什么Authentication 工业环境中Web应用程序身份验证的最佳实践,authentication,web-applications,industrial,Authentication,Web Applications,Industrial,我正在创建一个用于重工业环境的web应用程序。希望操作员能够使用中央平板电脑或计算机作为应用程序的接口,以便多个操作员在给定的轮班期间共享一台设备。关于标准个人设备的大量信息,但不是共享的工业设置 问题-什么是web应用程序安全/身份验证的最佳方式,以及各种备选方案是什么 它们是否都使用相同的身份验证会话(这不是首选,因为我想唯一地标识活动用户) 显然,我可以在基于令牌的会话中使用标准用户名/密码,但是,这会留下很多帐户劫持的可能性 理想情况下,他们能够很快登录(可能是PIN?),完成后会话将
- 它们是否都使用相同的身份验证会话(这不是首选,因为我想唯一地标识活动用户)
- 显然,我可以在基于令牌的会话中使用标准用户名/密码,但是,这会留下很多帐户劫持的可能性
- 理想情况下,他们能够很快登录(可能是PIN?),完成后会话将结束
- 这是一篇关于智能卡的windows文章auth:我没有任何使用过智能卡/读卡器的经验,但对于那些用户必须打卡/打卡的工业站点来说,这通常是必不可少的
- 一旦用户通过了操作系统的身份验证,那么就需要使用该身份验证上下文来获得一个web友好的身份验证方案
- 您还可以在IdP和ADFS/AzureAD之间使用SAML联合,这将允许您发布OAuth2访问令牌
- Okta支持使用浏览器插件进行SSO(通过有效隐藏SAML联盟)
- 最终结果是,对于登录到Windows的用户,您可以发出Oauth2/OIDC访问令牌
- web应用程序可以使用标准OAuth2访问令牌身份验证
祝你好运 你能做智能卡认证吗?过去我们就是这样做的。这大约是2006年,使用Windows XP。智能卡读卡器是一个USB设备,auth是带有智能卡的标准windows,但是我想不起关于这些卡的任何信息 通过读取操作员智能卡登录到设备,然后对服务执行kerb auth。如果kerb过于老派,您可能会将OS auth转换为OIDC,而无需使用Okta或Auth0之类的东西来制作太多的戏剧 或者,让设备对所有用户使用相同的凭据,但以某种方式从请求上下文获取操作系统用户名 编辑 关于这方面的一些更具体的例子:
- 这是一篇关于智能卡的windows文章auth:我没有任何使用过智能卡/读卡器的经验,但对于那些用户必须打卡/打卡的工业站点来说,这通常是必不可少的
- 一旦用户通过了操作系统的身份验证,那么就需要使用该身份验证上下文来获得一个web友好的身份验证方案
- 您还可以在IdP和ADFS/AzureAD之间使用SAML联合,这将允许您发布OAuth2访问令牌
- Okta支持使用浏览器插件进行SSO(通过有效隐藏SAML联盟)
- 最终结果是,对于登录到Windows的用户,您可以发出Oauth2/OIDC访问令牌
- web应用程序可以使用标准OAuth2访问令牌身份验证
祝你好运 感谢您发布这个很酷的问题 设备是否处于受控环境中,只有经过授权的工人才能访问?设备被盗的可能性是否很低,因为有权使用它的人不太可能移动它 换句话说,您的主要兴趣是身份验证而不是身份验证吗?如果是这样的话,您如何快速识别谁在操作计算机而不干扰工作或使其过于繁琐而无法使用?您是否需要确定该人员的身份以执行工作,或者该身份只是为了以后审计的预防措施,以回答“是谁做的”问题
一种选择是使用人脸识别或简单地拍摄照片。其他生物识别技术也有可能,比如语音和指纹。身份证或加密狗可以传来传去,必须掏出才能使用,工人必须记得带着它。pin码或其他秘密也可以随时共享。获取生物特征是识别员工身份的可靠方法。感谢您发布这个很酷的问题 设备是否处于受控环境中,只有经过授权的工人才能访问?设备被盗的可能性是否很低,因为有权使用它的人不太可能移动它 换句话说,您的主要兴趣是身份验证而不是身份验证吗?如果是这样的话,您如何快速识别谁在操作计算机而不干扰工作或使其过于繁琐而无法使用?您是否需要确定该人员的身份以便开展工作,或者该身份只是为了以后审计的预防措施