Recenzii ale cititorilor
Rezumat:Cartea este o introducere bine structurată în managementul identității și accesului (IAM), potrivită atât pentru începători, cât și pentru profesioniștii experimentați din domeniu. Cartea îmbină în mod eficient conceptele teoretice cu detaliile practice de implementare, acoperind protocoalele și standardele IAM esențiale și oferă informații despre software-ul open source gratuit pentru construirea sistemelor IAM.
Avantaje:Cartea este accesibilă și completă, pornind de la conceptele de bază ale IAM și trecând la subiecte avansate. Ea include exemple practice, explicații ale protocoalelor cheie, precum OAuth și OpenID, și opinii ale experților din industrie. Este potrivită pentru începători și servește ca o referință valoroasă pentru profesioniștii consacrați. Amestecul de teorie și aplicare practică, în special prin intermediul instrumentelor open source, este foarte apreciat.
Dezavantaje:Un contra minor menționat este utilizarea predominantă a software-ului Gluu pentru exemple, care ar putea să nu placă tuturor cititorilor. Amploarea subiectului înseamnă că unele domenii pot primi mai puțină acoperire, deoarece IAM este un subiect complex și expansiv.
(pe baza a 7 recenzii ale cititorilor)
Titlul original:
Securing the Perimeter: Deploying Identity and Access Management with Free Open Source Software
Conținutul cărții:
Folosiți software-ul open source gratuit existent pentru a construi o platformă de gestionare a identității și accesului (IAM) care poate servi organizației dvs. pe termen lung. Odată cu apariția standardelor deschise și a software-ului open source, este acum mai ușor ca niciodată să vă construiți și să vă operați propria stivă IAM.
Cel mai frecvent vinovat de cele mai mari hack-uri a fost identificarea personală greșită. În termeni de rentabilitate, controlul eficient al accesului este cea mai bună investiție pe care o puteți face. Din punct de vedere financiar, este mai valoros să preveniți decât să detectați o încălcare a securității. Acesta este motivul pentru care managementul identității și accesului (IAM) este o componentă esențială a infrastructurii de securitate a unei organizații. În trecut, software-ul IAM a fost disponibil numai de la marii furnizori de software pentru întreprinderi. Ofertele comerciale de IAM sunt grupate ca "suite", deoarece IAM nu este doar o componentă. Este vorba de un număr de componente care lucrează împreună, inclusiv servicii web, de autentificare, de autorizare, criptografice și de persistență.
Securing the Perimeter documentează o rețetă pentru a profita de standardele deschise pentru a construi un serviciu IAM de nivel enterprise utilizând software open source gratuit. Această rețetă poate fi adaptată pentru a satisface nevoile organizațiilor mici și mari. Deși nu este un ghid complet pentru fiecare aplicație, această carte oferă conceptele și modelele cheie pentru a ajuta administratorii și dezvoltatorii să valorifice o infrastructură de securitate centrală.
Furnizorii de servicii Cloud IAM ar vrea să vă facă să credeți că gestionarea unui IAM este prea dificilă. Orice lucru nefamiliar este greu, dar cu o foaie de parcurs corectă, poate fi stăpânit. Poate că soluțiile de identitate SaaS vi se par prea rigide sau prea scumpe. Sau poate nu vă place ideea ca o terță parte să dețină acreditările utilizatorilor dumneavoastră - cheile regatului dumneavoastră. IAM open source oferă o alternativă. Preia controlul asupra infrastructurii IAM dacă serviciile digitale sunt esențiale pentru succesul organizației tale.
Ce veți învăța
⬤ Înțelegeți de ce ar trebui să implementați o infrastructură centralizată de autentificare și gestionare a politicilor.
⬤ Utilizați standardele SAML sau Open ID pentru web sau single sign-on și OAuth pentru gestionarea accesului la API.
⬤ Sincronizați datele din depozitele de identitate existente, cum ar fi Active Directory.
⬤ Deplasați servicii de autentificare cu doi factori.
Pentru cine este această carte
Arhitecți de securitate (CISO, CSO), ingineri de sistem/administratori și dezvoltatori de software.
