如今,对在线应用程序和服务的安全访问已经演变成一种基于设备、公钥加密和生物识别技术的模型,以取代不合时宜地使用密码作为共享密钥。 自2013年以来,FIDO联盟已开发出开放、可扩展的先进技术,以消除网络钓鱼和其他安全攻击。 为了引入这些改进并在整个企业管理和 IT 安全方面对员工进行教育,FIDO 联盟开发了一系列最佳实践和操作方法白皮书,这些白皮书将联盟的目标与技术专业人员的职责和头衔相匹配。 这项工作致力于消除密码并保护所有公司内登录的简单行为。
FIDO 服务器是 FIDO 实现中的必要组件。 FIDO 服务器存储用户的公钥凭据和帐户信息。 在 FIDO 身份验证或注册流期间,服务器会生成加密质询以响应来自应用程序的请求。 然后,服务器使用服务器的相应公钥验证客户端提供的签名,并使用户登录。
本白皮书面向 IT 专业人员和标识架构师,指导他们在企业应用程序中集成和启用基于 FIDO 的身份验证时选择正确的 FIDO 服务器实现和部署体系结构。 企业在规划选择和部署 FIDO 服务器时必须考虑多个因素,包括构建与购买评估(以及与每个评估相关的风险和收益)、所需的部署模型、所需的服务器功能以及安全和隐私要求。
