Microsoft Entra - Zajednički naziv za sve sustave

poruka: 9
|
čitano: 2.354
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Microsoft Entra - Zajednički naziv za sve sustave ".
14 godina
offline
Microsoft Entra - Zajednički naziv za sve sustave

Nadam se da će MS ekosistem biti kompatibilan sa EU Digital Identity. Svoje bi podatke rađe povjerio Ursuli nego Satya-i.

 

Prototip EU digitalne lisnice stiže krajem godine
https://www.bug.hr/eu/prototip-eu-digitalne-lisnice-stize-krajem-godine-27939

 
1 0 hvala 0
13 godina
offline
Microsoft Entra - Zajednički naziv za sve sustave

Sve je to u redu i kao ideja nije ni lose, osim sto se u slucaju B2B i B2C scenarija, dakle u ovom slucaju van MS-ovih usluga, sloboda i privatnost digitalnog kretanja stavlja u ruke komercijalnoj kompaniji.

Slicna usluga je vec dostupna kroz gmail, facebook ili github (bar one za koje znam) i uvijek nosi potencijalnu opasnost, kada se radi o ovakvim tehnoloskim divovima, da se u nekoj buducnosti pretvori u monopol, ili sto je izglednije, u oligopol.

Svakome tko nije previse komotan i kome je stalo do privatnosti i digitalne slobode, trebao bi dobro razmisliti. Vec sada je prilicno lako nekoga doslovno izbrisati sa nekoliko klikova, nije tesko zamisliti koliko bi se to jos pojednostavilo.

 

Razlozi zasto to ne bi trebalo biti u rukama niti jedne privatne kompanije su vise nego ociti.

 

U idealnom svijetu, tome bi sluzio UN i stvaranjem neprofitne organizacije pod njihovom upravom, gdje podaci ne bi bili dostupni komercijanim entitetima.

 

U ovom nasem realnom, gdje UN sluzi iskljucivo za podizanje dnevnica i dizanje ruku pro forme radi, takvo nesto se nece dogoditi.

 

Uglavnom, zivi bili pa "obnevideli"

What is the only way to generate a truly random string? Put a Windows user in front of VI and tell him to quit.
 
3 0 hvala 0
12 godina
offline
Re: Microsoft Entra - Zajednički naziv za sve sust
Ovo je kraj kaže...

Nadam se da će MS ekosistem biti kompatibilan sa EU Digital Identity. Svoje bi podatke rađe povjerio Ursuli nego Satya-i.

 

Prototip EU digitalne lisnice stiže krajem godine
https://www.bug.hr/eu/prototip-eu-digitalne-lisnice-stize-krajem-godine-27939

 Tako je, kad govorimo o funkcionalnosti "Verified ID", koriste se u potpunosti otvoreni standardi koje AFAIK EU isto planira implementirati

12 godina
offline
Re: Microsoft Entra - Zajednički naziv za sve sust
syncmaster245b kaže...

Sve je to u redu i kao ideja nije ni lose, osim sto se u slucaju B2B i B2C scenarija, dakle u ovom slucaju van MS-ovih usluga, sloboda i privatnost digitalnog kretanja stavlja u ruke komercijalnoj kompaniji.

Slicna usluga je vec dostupna kroz gmail, facebook ili github (bar one za koje znam) i uvijek nosi potencijalnu opasnost, kada se radi o ovakvim tehnoloskim divovima, da se u nekoj buducnosti pretvori u monopol, ili sto je izglednije, u oligopol.

Svakome tko nije previse komotan i kome je stalo do privatnosti i digitalne slobode, trebao bi dobro razmisliti. Vec sada je prilicno lako nekoga doslovno izbrisati sa nekoliko klikova, nije tesko zamisliti koliko bi se to jos pojednostavilo.

 

Razlozi zasto to ne bi trebalo biti u rukama niti jedne privatne kompanije su vise nego ociti.

 

U idealnom svijetu, tome bi sluzio UN i stvaranjem neprofitne organizacije pod njihovom upravom, gdje podaci ne bi bili dostupni komercijanim entitetima.

 

U ovom nasem realnom, gdje UN sluzi iskljucivo za podizanje dnevnica i dizanje ruku pro forme radi, takvo nesto se nece dogoditi.

 

Uglavnom, zivi bili pa "obnevideli"

B2B scenarij je relativno jednostavan. Identiteti jedne kompanije (bez obzira koji se IAM sustav koristi) se koristi za autorizaciju u drugom sustavu. Oba B2B sudionika se "dogovore" koji IAM se koristi i pitanje je tehnologije u pozadini koja će to omogućiti. Ono što je tu važno je korisititi otvorene standarde, odnosno međusobnu interoperabilnost, pogotovo prilikom razvoja custom rješenja.
B2C je malo kompleksniji. Ja kao korisnik ne želim kreirati identitete za svaki pojedinačni npr. Web Shop, nego želim neki svoj već postojeći identitet (recimo Facebook ili AppleID) koristiti za pristup različitim B2C sadržajima. Naravno želim imati mogućnst upravljanja tim svojim "linkanim" identitetom, tako da kad poželim, želim izbrisati sve svoje podatke na tom webshopu (jer budimo realni, iskoristit će sve raspoložive podatke koji su im dostupni kroz taj model autentikacije). Opet, AAD je to namijenjen kao "broker" između social identiteta i aplikacije koja se koristi, tako da development ne zahtjeva razvoj custom komponenti "custom IAM-a" za takve scenarije.

 

Što se tiče decentraliziranih identiteta, upravo je to cilj koji pokušavamo napraviti s "Verified ID-jem". Dakle, netko izdaje identitet (idealno EU, odnosno MUP/AKD/FINA/netko) koji imaš u svom walletu. To je jedini i samo tvoj identitet, koji je potvrđen i aktualan. Ti s tim identitetom pristupaš raznim resursima (tipa webshop), autoriziraš korištenje tog identiteta za webshop i koristiš uslugu kako želiš. U bilo kojem trenutku možeš "ukloniti" odobrenje korištenje identiteta s tog webshopa. 
Ideja je dakle da je identitet tvoj, ti kontroliraš njegovo korištenje, odnosno autorizacije korištenja.

 

U svim ovim slučajevima, MS AAD je u stvari "backend" komponenta koju koriste webshopovi, forumi, knjižnice i svi ostali pružatelji usluga kako bi jednostavnije upravljali s autentikacijom i autorizacijom, kako ne bi morali samostalno razvijati rješenja identity brokeera u pozadini.

13 godina
offline
Re: Microsoft Entra - Zajednički naziv za sve sust
igorp:net kaže...

B2B scenarij je relativno jednostavan. Identiteti jedne kompanije (bez obzira koji se IAM sustav koristi) se koristi za autorizaciju u drugom sustavu. Oba B2B sudionika se "dogovore" koji IAM se koristi i pitanje je tehnologije u pozadini koja će to omogućiti. Ono što je tu važno je korisititi otvorene standarde, odnosno međusobnu interoperabilnost, pogotovo prilikom razvoja custom rješenja.
B2C je malo kompleksniji. Ja kao korisnik ne želim kreirati identitete za svaki pojedinačni npr. Web Shop, nego želim neki svoj već postojeći identitet (recimo Facebook ili AppleID) koristiti za pristup različitim B2C sadržajima. Naravno želim imati mogućnst upravljanja tim svojim "linkanim" identitetom, tako da kad poželim, želim izbrisati sve svoje podatke na tom webshopu (jer budimo realni, iskoristit će sve raspoložive podatke koji su im dostupni kroz taj model autentikacije). Opet, AAD je to namijenjen kao "broker" između social identiteta i aplikacije koja se koristi, tako da development ne zahtjeva razvoj custom komponenti "custom IAM-a" za takve scenarije.

 

Što se tiče decentraliziranih identiteta, upravo je to cilj koji pokušavamo napraviti s "Verified ID-jem". Dakle, netko izdaje identitet (idealno EU, odnosno MUP/AKD/FINA/netko) koji imaš u svom walletu. To je jedini i samo tvoj identitet, koji je potvrđen i aktualan. Ti s tim identitetom pristupaš raznim resursima (tipa webshop), autoriziraš korištenje tog identiteta za webshop i koristiš uslugu kako želiš. U bilo kojem trenutku možeš "ukloniti" odobrenje korištenje identiteta s tog webshopa. 
Ideja je dakle da je identitet tvoj, ti kontroliraš njegovo korištenje, odnosno autorizacije korištenja.

 

U svim ovim slučajevima, MS AAD je u stvari "backend" komponenta koju koriste webshopovi, forumi, knjižnice i svi ostali pružatelji usluga kako bi jednostavnije upravljali s autentikacijom i autorizacijom, kako ne bi morali samostalno razvijati rješenja identity brokeera u pozadini.

 Hvala na odgovoru, ali nisi me razumio.

 

Moj problem nije "kako to radi" jer sistem je u osvojoj osnovi prilicno jednostavan. Problem je u "middle man" komponenti koja je pogonjena profitom. Pritom ne mislim na najbanalniji "zlocesti" scenarij gdje je krajnji cilj serviranje personaliziranih oglasa, nego o posljedicama koje mogu imati znacajniji utjecaj na zivot pojedinca.

 

Vec desetak godina se raspravlja kako nas onlajn zivot moze imati utjecaj na onaj stvarni, npr. kreditni rejting pojedinca moze biti ozbiljno narusen samo pristupom njegovim aktivnostima na socijalnim mrezama gdje mozemo izvaliti nesto sto i ne mislimo, a uzima se itekako u obzir kada te se ocjenjuje, a ne zaboravimo da prije 10tak godina nasi podaci su jos uvijek bili koliko toliko fragmentirani i decentralizirani.

 

Nije tesko zamisliti scenarij i vrijednost takvih podataka u bankarskom sektoru, politickim strankama.. i iskusenju, ali i pritisku, u koje bi dosle kompanije koje barataju objedinjenim korisnickim podacima. Na jednom mjestu doznas gdje je bio, gdje kupuje, na kojim socijalnim mrezama je prisutan.....U danasnjem svijetu takvi podaci skoro imaju vrijednost kisika kojeg udisemo .

 

Jos jednom, ovo je sasvim solidna ideja koja pojednostavljuje digitalni zivot, ali ako se umjesa kompanija pogonjena profitom, samo nebo je granica za broj nacina kako se to moze zloupotrijebiti.

 

What is the only way to generate a truly random string? Put a Windows user in front of VI and tell him to quit.
Poruka je uređivana zadnji put uto 27.9.2022 12:15 (syncmaster245b).
12 godina
offline
Re: Microsoft Entra - Zajednički naziv za sve sust
syncmaster245b kaže...
igorp:net kaže...

B2B scenarij je relativno jednostavan. Identiteti jedne kompanije (bez obzira koji se IAM sustav koristi) se koristi za autorizaciju u drugom sustavu. Oba B2B sudionika se "dogovore" koji IAM se koristi i pitanje je tehnologije u pozadini koja će to omogućiti. Ono što je tu važno je korisititi otvorene standarde, odnosno međusobnu interoperabilnost, pogotovo prilikom razvoja custom rješenja.
B2C je malo kompleksniji. Ja kao korisnik ne želim kreirati identitete za svaki pojedinačni npr. Web Shop, nego želim neki svoj već postojeći identitet (recimo Facebook ili AppleID) koristiti za pristup različitim B2C sadržajima. Naravno želim imati mogućnst upravljanja tim svojim "linkanim" identitetom, tako da kad poželim, želim izbrisati sve svoje podatke na tom webshopu (jer budimo realni, iskoristit će sve raspoložive podatke koji su im dostupni kroz taj model autentikacije). Opet, AAD je to namijenjen kao "broker" između social identiteta i aplikacije koja se koristi, tako da development ne zahtjeva razvoj custom komponenti "custom IAM-a" za takve scenarije.

 

Što se tiče decentraliziranih identiteta, upravo je to cilj koji pokušavamo napraviti s "Verified ID-jem". Dakle, netko izdaje identitet (idealno EU, odnosno MUP/AKD/FINA/netko) koji imaš u svom walletu. To je jedini i samo tvoj identitet, koji je potvrđen i aktualan. Ti s tim identitetom pristupaš raznim resursima (tipa webshop), autoriziraš korištenje tog identiteta za webshop i koristiš uslugu kako želiš. U bilo kojem trenutku možeš "ukloniti" odobrenje korištenje identiteta s tog webshopa. 
Ideja je dakle da je identitet tvoj, ti kontroliraš njegovo korištenje, odnosno autorizacije korištenja.

 

U svim ovim slučajevima, MS AAD je u stvari "backend" komponenta koju koriste webshopovi, forumi, knjižnice i svi ostali pružatelji usluga kako bi jednostavnije upravljali s autentikacijom i autorizacijom, kako ne bi morali samostalno razvijati rješenja identity brokeera u pozadini.

 Hvala na odgovoru, ali nisi me razumio.

 

Moj problem nije "kako to radi" jer sistem je u osvojoj osnovi prilicno jednostavan. Problem je u "middle man" komponenti koja je pogonjena profitom. Pritom ne mislim na najbanalniji "zlocesti" scenarij gdje je krajnji cilj serviranje personaliziranih oglasa, nego o posljedicama koje mogu imati znacajniji utjecaj na zivot pojedinca.

 

Vec desetak godina se raspravlja kako nas onlajn zivot moze imati utjecaj na onaj stvarni, npr. kreditni rejting pojedinca moze biti ozbiljno narusen samo pristupom njegovim aktivnostima na socijalnim mrezama gdje mozemo izvaliti nesto sto i ne mislimo, a uzima se itekako u obzir kada te se ocjenjuje, a ne zaboravimo da prije 10tak godina nasi podaci su jos uvijek bili koliko toliko fragmentirani i decentralizirani.

 

Nije tesko zamisliti scenarij i vrijednost takvih podataka u bankarskom sektoru, politickim strankama.. i iskusenju, ali i pritisku, u koje bi dosle kompanije koje barataju objedinjenim korisnickim podacima. Na jednom mjestu doznas gdje je bio, gdje kupuje, na kojim socijalnim mrezama je prisutan.....U danasnjem svijetu takvi podaci skoro imaju vrijednost kisika kojeg udisemo .

 

Jos jednom, ovo je sasvim solidna ideja koja pojednostavljuje digitalni zivot, ali ako se umjesa kompanija pogonjena profitom, samo nebo je granica za broj nacina kako se to moze zloupotrijebiti.

 

Da, mislim da pričamo o istom, ali različitim jezicima. :)

 

Upravo je cilj decentraliziranih identiteta, u ovom slučaju "Verified ID" da nema "middle man-a" u postupku u smislu da se uzima kopija podatka i pohranjuje gdje se stigne (kako je danas situacija). Podaci vezani uz identitete su pohranjeni u decentraliziranoj bazi, baziranoj na blockchain tehnologiji, a podaci koji su unutra pohranjeni su u potpunosti u kontroli vlasnika identiteta koji ih u bilo kojem trenutku može uskratiti bilo kome u lancu.

 

No slažem se, ukoliko neka aplikacija odnosno usluga, recimo policajac na graničnom prijelazu, odluči tvoje podatke ilegalno iskoristiti, a da ne govorim cijela policija ako to napravi iz svoje baze - tad već govorimo o kriminalitetu koji je pokriven nekim drugim zakonitostima. Ja sam sretan što se svjesnost u EU na ovu temu izuzetno podiže, te postoje propisani mehanizmi kako se protiv takvih treba boriti - no znam da nismo još na razini da možemo time biti ponosni kao građani, odnosno korisnici. I zato smatram da se protiv takvih postupaka trebamo boriti, a ne pustiti ih olako bez razmišljanja. Small steps forward!

 

Na žalost u takvim situacijama tehnologija, kao što si rekao, nije rješenje problema, no drago mi je što razmišljamo na isti način i što ima ljudi, koji osim mene također brinu o svojim osobnim podacima, gdje i kako ih ostavljaju, a s vremena na vrijeme tu i tamo pročitaju pokoji T&C, a i Privacy statement :)

 

Cheers, IP

8 godina
offline
Microsoft Entra - Zajednički naziv za sve sustave

"Active Directory kakvog danas poznajemo pojavio se 1999. godine izdanjem Microsoft Windows 2000 Server operativnog sustava i od tad je tržišni lider u segmentu."

 

A prije toga?? ah.... Novell

Moj PC  
0 0 hvala 0
13 godina
offline
Re: Microsoft Entra - Zajednički naziv za sve sust
igorp:net kaže...

 

No slažem se, ukoliko neka aplikacija odnosno usluga, recimo policajac na graničnom prijelazu, odluči tvoje podatke ilegalno iskoristiti, a da ne govorim cijela policija ako to napravi iz svoje baze - tad već govorimo o kriminalitetu koji je pokriven nekim drugim zakonitostima. 

Tocno, dajem policiji, a ne Sokol-Maricu.

Policajac je drzavni sluzbenik kojeg se probire i skoluje minimalno 4 godine i pritom ga se prilicno dobro moze procijeniti. Nadam se da kuzis sto zelim reci.

 

 

igorp:net kaže...
 Small steps forward!

 

Biti cu ti iskren, toga se najvise bojim jer sve vise me podsjeca na "na kuhanje zive zabe"

What is the only way to generate a truly random string? Put a Windows user in front of VI and tell him to quit.
13 godina
online
Re: Microsoft Entra - Zajednički naziv za sve sust
Ma kakve 4 godine... Mozda su vratili nesto sad al imali su godinu dana samo i to je to... A i koliko ih fali mozda ce bit samo tecaj da dodu...
VenAtoR#2231
Poruka je uređivana zadnji put sri 28.9.2022 7:28 (jocommb).
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice