阿里云案例

项目背景

阿里云应用市场是目前国内最大的生态应用商店,其安全更是提出了主要靠合作伙伴的理念。身份认证是阿里云安全的重要组成部分。例如,身份联邦、令牌服务、 MFA等,和阿里云其它20几种安全服务,共同组成了阿里云的安全体系和服务。

项目内容

九州云腾在阿里云上部署了多个ECS服务实例,分别针对移动应用的统一认证,API网关的保护,及阿里钉钉的免改造接入更多业务应用等。阿里云API

值得一提的是,我们的API网关令牌服务器,实现了OIDC协议中认证服务器AS的功能,同时还帮助了阿里API网关实现了OIDC的资源服务器RS能力,里应外合未来一个阿里云账户可以打开后面所有的API服务,更好的保证了阿里上众多API的认证授权安全。

项目效果

系统上线后,我们的服务得到了用户和阿里云的双方认可。不但丰富了阿里云的生态解决方案,同时,与阿里API配对使用的API网关令牌服务器,也推动了阿里云自身的安全。

发表评论

电子邮件地址不会被公开。 必填项已用*标注