学习 httpd 2.4 的 authn 和 authz 机制

引子

Openstack Keystone 的 federation 是基于 httpd auth 架构而实现的。Mod_auth_shibboleth, mod_auth_openidc 是针对 SAML 和 OpenID Connect 协议而实现的httpd auth 扩展模块。因此,深入理解 http auth 机制,是运营 Keystone Federation 系统的必备技术能力。

身份认证和访问控制

验证,就是检验用户提供的身份信息,证明用户是否是其所声称的那个用户。比如,要求用户输入手机号码,然后发送验证码到用户的手机上,用户再把验证码填回到界面上,系统就可以检查手机号和验证码是否匹配。如果匹配,证明该用户就是该手机号的持有人(不考虑手机被借用或盗用的情况)。其他常见的验证方式包括,通过手机上的app扫描用户界面上的二维码;使用用户名和密码进行验证;或者使用这几种方式的组合等。

访问控制,授权,鉴权。 权限定义, 授权,将权限授予某个用户 …

Continue Reading