读书笔记 : 云原生应用的安全

Identity是一种资源，用于记录来自特定用户和身份提供者的成功身份验证尝试。

有关身份验证来源的任何数据都存储在身份上。

仅单个用户资源与身份资源相关联。

授权和身份验证是两个安全层，负责使用户能够与群集进行交互。

当用户向API发出请求时，该用户与该请求相关联。

认证层负责识别用户。

然后，来自身份验证层的有关发出请求的用户的信息将由授权层使用，以确定是否满足该请求。

验证用户身份后，RBAC策略将确定该用户有权执行的操作。如果API请求包含无效的身份验证，则匿名系统用户会将其认证为请求。

可以将OpenShift OAuth Server对接多个Identity Providers

可以使用OpenShift内置的OAuth做授权管理，也可以对接外部的OAuth服务器，

Mind of Bigyellow