目录

1.身份管理

1.1 目录技术

1.2 单点登录

1.2.1 Kerberos认证

1.2.2 SESAME认证

1.2.3 KryptoKnight认证

1.3 联合身份管理

1.3.1 SAML安全断言标记语言

1.3.2 标记语言

1.3.3 OpenID

1.3.4 OAuth

1.3.5 OIDC（OpenID Connect）

2.身份即服务（IDaaS）

2.1 AAA协议

2.1.1 RADIUS（远程拨入用户认证）

2.1.2 TACACS

2.1.3 两种不同AAA协议比较

2.2 Diameter协议

3.访问控制

五、身份与访问管理—身份与访问管理基础与访问控制模型（CISSP）：

四、通信和网络安全—局域网|广域网|远程连接和攻击技术（CISSP）：

---

1.身份管理

开通账号和权限：

1.1 目录技术

目录技术—X.500