FIDO 企业采用最佳做法
本白皮书面向希望扩展其身份验证功能以包括 FIDO 技术的企业和政府机构,并让 FIDO 与其他身份验证系统(如组织中可能存在的公钥基础结构 (PKI)、Kerberos 和轻型目录访问协议 (LDAP))结合使用。 本文档特别关注 FIDO 与 PKI 的使用和共存,并回答以下问题:
- FIDO 协议如何为企业带来新的和/或增强的业务优势?
- 哪些企业应用程序(和应用程序层协议)可以使用 PKI?
- FIDO 是否可用于为使用或可以使用公钥加密的应用程序提供与 PKI 类似的服务?
- 使用 FIDO 最好解决哪些企业安全需求和安全威胁?
- 包含PKI和FIDO的扩展公钥加密系统如何使企业受益?
- 在已运行其他身份验证系统的企业中添加 FIDO 技术对业务有何影响?
本文档涵盖企业和政府用例。 消费者用例 不在白皮书的范围内。