认证服务器

什么是认证服务器？

帮助试图访问网络的个人进行身份验证的程序称为认证服务器。

这种实体可以是另一台服务器或人类用户。认证服务器可以托管在网络可访问服务器、以太网交换机、接入点或独立机器中。

各种类型的认证服务器

有多种 Web 服务器可用于认证。多种认证系统中使用各种设备和技术，例如加密套接字层、传输层安全、Active Directory、轻量级目录访问协议和 **远程认证拨号用户服务 (RADIUS)**。

RADIUS 是最常用的认证方法之一。在 Unix 网络中，终端访问控制器访问控制系统 Plus (TACACS+) 的使用方式等同于 RADIUS。TACACS+ 使用 TCP，而 RADIUS 使用用户数据报协议。

各种类型的认证协议

确定某人或某物是否是其声称的身份的过程是最终用户认证，它允许用户访问用户帐户。

虽然有多种类型的认证，但这里我们只讨论最常见的两种：单因素认证和多因素认证。

两种主要的认证类型是多因素认证 (MFA) 和单因素认证。

1. 单因素认证

当潜在的订阅者访问认证服务器时，可能只需要用户名和密码这两种身份标识。在用户身份得到确认后，认证过程即告完成。

2. 多因素认证

除了输入登录信息外，个人还必须执行额外的过程才能获得访问权限，例如提供独特的密码或通过 CAPTCHA（完全自动化的公共图灵测试，用于区分计算机和人类）验证。

例如，为了访问某个特定服务，使用 Kerberos 的订阅者必须请求并获取一个加密的安全令牌。

许多定制的认证服务器将电子卡、互联网协议 (IP) 地址或指纹与上述多种方法相结合。

认证服务器在工作日中的操作

简而言之，认证是通过身份识别来验证计算机或人员身份的过程。

为了确认这一点，设备或程序可能会要求提供多个唯一标识符。通常，每个标识符属于以下三组之一：

• 我们知道的东西：通常是 PIN 码或类似于用户名和密码的东西。它是一种普遍存在的识别方式。
• 我们拥有的东西：这包括我们拥有的有形物品，例如钥匙、智能手机等。
• 我们所拥有的东西：这种类型的验证使用生物识别技术，例如指纹或视网膜扫描。

认证服务器不执行什么？

尽管认证服务器在后台执行大量工作，但了解它不执行的功能至关重要。

授权 vs. 认证

到目前为止，示例都涉及认证服务器确认用户的身份，并将信息返回给请求它的应用程序。应用程序将决定下一步的操作。

权限：应用程序通常必须在确定用户是谁之后，再决定用户可以访问什么。我们称之为权限。

授权：授权是确认用户被允许访问的资源的过程。身份确认是认证过程。

虽然很容易混淆授权和认证，但了解它们的区别至关重要。认证技术不影响个人可以访问的内容。

• 认证服务器只需要确认用户的身份，然后将数据返回给应用程序。基于这些身份数据，应用程序会决定当前使用它的人可以访问什么。
• 授权服务器将向客户端提供访问令牌，其中列出了当前用户拥有的权限。它详细介绍了 JSON Web Token (JWT)，这是一种广泛使用的 Web 令牌标准。
• 因此，即使这两个术语含义完全不同，认证对于授权过程也至关重要。在授予授权之前，必须确认用户的身份。
• 由于权限和认证是相辅相成的，因此通常会发现一个能够同时管理这两端的系统。Auth0 就是一个集成的解决方案，它同时执行授权服务器和认证服务器的功能。