Ho esaminato varie ricerche su identità, PKI e controllo degli accessi cercando di ridurla a una metodologia semplificata per IAM (Identity & Access Management).
Una cosa che si apre in molti punti è il controllo dell'accesso basato sulle funzionalità, come in: le tue autorizzazioni attuali sono codificate in un ticket o in un certificato che segue la richiesta. Un sacco di ricerca contemporanea sta puntando a questo come qualcosa a cui guardare, in quanto significa dare l'autorizzazione temporanea per eseguire una determinata transazione. Autorizzare la transazione è spesso più importante della creazione dell'identità.
Mi sembra che SAML sia abbastanza flessibile da gestire tali casi d'uso, funzionalità di codifica come attributi SAML. Credo inoltre che le capacità siano una corrispondenza migliore in uno scenario federato rispetto ai ruoli, poiché cercare di sincronizzare le definizioni dei ruoli (o anche le identità) tra le organizzazioni sembra inutile.
Tuttavia, ho trovato pochissime ricerche, prodotti o persino prototipi sulla combinazione di SAML e funzionalità.
Ho iniziato a cercare XPOLA , ma mi chiedo:
- ci sono altre ricerche, documenti, prodotti o progetti che dovrei dare un'occhiata?
- i prodotti IAM o federativi disponibili sul mercato forniscono funzionalità basate sulle funzionalità?