如果嘗試用一句簡單的話來描述 identity management 的話,那可能會是
管理一個系統,只讓取得授權的使用者,使用受保護(非公開)的資源
現實世界或網路世界的唾手可得的資源看起來很多,但更多的是受保護的資源。舉例來說,旅客無法直接進入飯店當中的某個房間,必須要聯繫飯店的管理者,透過特定的方式來取得房間的鑰匙。
然而實際上的問題要更複雜許多,除了旅客之外,飯店的營運依賴許多不同的角色,譬如經理、客房人員、財務、總務、餐飲人員 ... 等;另一方面,除了房間之外,飯店當中也有其他不同的資源,譬如餐廳、泳池、健身房、辦公室、庫房 ... 等。
因此,要如何讓「特定的使用者」取得「特定的資源」,就會變成一件相對複雜的事情,這也就是 identity management 在處理的問題。
--
從今天開始的 30 天,就跟著我一起探索這個領域吧。
iThome鐵人賽
看影片追技術