开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

JWKS URL应该由服务提供商托管还是由OpenID提供商托管？

JWKS URL应该由OpenID提供商托管。

JWKS（JSON Web Key Set）是一种用于存储公钥的JSON格式文件，用于验证和解析JSON Web Tokens（JWTs）。JWKS URL是指包含JWKS的URL地址。

在OpenID Connect协议中，OpenID提供商（OP）负责颁发和验证JWTs，因此应该由OpenID提供商托管JWKS URL。这样做的优势包括：

集中管理：由OpenID提供商托管JWKS URL可以确保公钥的集中管理，简化了密钥的轮换和更新过程。
安全性：OpenID提供商通常会采取严格的安全措施来保护其托管的JWKS URL，包括访问控制、加密传输等，从而提高了系统的安全性。
可靠性：OpenID提供商通常具有高可用性和强大的基础设施，能够提供稳定可靠的JWKS URL服务，确保系统的正常运行。
兼容性：由于OpenID提供商托管的JWKS URL符合OpenID Connect协议标准，因此可以与其他符合该标准的服务进行无缝集成，提供更广泛的应用场景。

对于腾讯云相关产品，推荐使用腾讯云的身份认证服务（CAM）来管理和集成OpenID Connect协议，详情请参考腾讯云CAM产品介绍：腾讯云CAM。

相关搜索:entities entryset env-file envelope eoferror epilogue epiphany equality equation errorbar

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何打破提供云服务的障碍

昆腾托管服务提供商合作伙伴Hipskind一直为在中小型企业领域未得到充分服务的细分市场提供BaaS 和 DRaaS产品，他们很早就看到了云服务产品潜在的机会，一直是其它托管服务提供商的榜样。...然而，对于许多托管服务提供商来说，构建提供这些服务所需的基础设施成本往往过高。...客户希望知道自己的数据无论在迁移到云的过程中，还是抵达云内部时，都是安全的。同时，他们还希望知道即使在灾难袭击托管服务提供商数据中心时，其数据也能得到托管服务提供商的妥善保护。...另外，那些关注云产品安全性的终端用户应确保其托管服务提供商在复制时使用加密技术。此外，针对数据保护，他们可以考虑采用一种“在数据中心里由专用云存储设备来备份数据”的模式。...由于只有更改的数据块被复制到云中，所以无论是占地面积还是每月成本都显著减少。托管服务提供商和增值经销商之所以有提供云技术的障碍，是因为终端用户有采用云技术的障碍。

1.5K4 0

托管服务提供商成功的7个最佳实践

不一致的服务交付可能会损害客户续订和净推荐值(NPS)。托管服务提供商应通过采用人工智能、超自动化、高级数据分析等新技术来大规模提供托管服务、减少重复性工作，并实现数据驱动的决策，从而确保卓越服务。...托管服务提供商应该采取积极的方法来帮助他们的员工提高技能，并提高生产力，以满足客户的期望。服务提供商应使用将主题与短期活动相结合的学习和培训，以更快地获取和保留知识。...04 经常性收入模式托管服务提供商在过去常常签订故障修复合同，这需要对临时托管服务收费。企业越来越多地从被动支持转向主动托管服务。...05 品牌推广投资营销可以帮助客户了解提供商的解决方案产品以及他们可以利用的特定专业知识。托管服务提供商应努力不断提高对其服务产品的认识水平。...托管服务提供商可以与客户合作，在不同的供应商之间建立透明的合同，以满足他们的需求，这将带来更大的吸引力。托管服务提供商需要比与其合作的IT企业更加敏捷、灵活和面向服务。

5472 0

云计算比企业数据中心更安全吗?

而数据泄露事件层出不穷，托管服务提供商的设施无论是云平台还是托管数据中心，现在能否证明它们比企业内部部署的数据中心更加安全?...最后，托管服务提供商应使用分析来捕获在其数据中心环境中发生的异常。例如，我们已经看到服务提供商跟踪固件代码大小的变化，以检测对关键系统(发电机、冷却设备、开关设备等)的攻击。...托管服务提供商绝对可以为内部部署数据中心提供增强的安全性。...Stream Data Centers.公司的Eric Ballard：“在过去几年中，我们不再看到客户为自已构建数据中心设施还是采用托管服务商的服务而犹豫不决。...作为首要的托管服务提供商，安全性是我们的核心竞争力之一，我们相信可以专注提供核心竞争力。

1.5K2 0

如何选择托管服务提供商

在人们的记忆中，好像从计算机技术的诞生开始，“托管服务提供商”(MSP)这个术语已经出现了。简而言之，托管服务提供商是一个可以外包来管理用户的部分或全部的IT平台的公司。...多语言支持是托管服务提供商(MSP)可以提供的另一个具有价值的功能，可以克服语言障碍。企业也期待托管服务提供商(MSP)能够克服技能差距。...根据企业的条款制定托管服务提供商战略仅仅因为托管服务提供商外包服务，并不意味着他们应该那样行事。在这个时代，托管服务提供商(MSP)通常参加企业的会议，不仅要与战略保持一致，还要贡献和分享经验。...良好的托管服务提供商(MSP)应该符合其期望在将托管服务提供商(MSP)纳入员工会议的过程中，企业需要确保他们能够充分利用托管服务提供商(MSP)的服务。...•出现问题的程序：这应包括如何报告问题以及区分不同问题的各种严重程度。它还应表明托管服务提供商(MSP)的响应时间。 •性能协议：通常，SLA应概述将用于量化和报告服务级别的指标。

1.9K0 0

托管与云托管以及两者如何比较？

另一方面，云托管涉及指定的服务提供商在云环境中为此类组织管理计算资源。但是，由于区别在于功能而非硬件的地理位置，因此两者仍是特定术语，不得混为一谈。...[202203291811223.png] 云托管是对托管在由云服务提供商 (CSP) 管理的远程数据中心的在线计算资源的按需访问。...安全在网络安全方面，托管可能仍然是比基于云的托管解决方案更受欢迎的选择。如果您的公司拥有实施内部安全系统的资源，这将特别有益。由托管设施管理您的安全框架的物理组件，而您的公司可以驱动远程操作中心。...价钱与基于云的解决方案相比，托管设施可能需要更高的前期成本。首先是硬件成本及其在托管设施中的安装成本，而不是利用云提供商的服务器资源。...因此，尽管基于云的服务可以足够灵活和可扩展，但从长远来看，访问它们可能会给您的公司带来巨大的财务压力。最终，您对托管或基于云的解决方案的选择应基于您公司的需求。

4.3K4 0

混合云计算部署的三个要求

(1)混合云连接企业在开始采用混合云部署之前，请关注支持与本地部署的数据中心进行高性能互连的公共云提供商提供的服务。...其主要功能应包括工作负载调配，并确定任何问题的根本原因。有些托管服务提供商拥有网络接入点(POPs)，因此组织可以将这些私有云放置在这些设施中，以避免这些额外的步骤。...其他托管服务提供商提供了自己的连接和公共云提供商连接的组合。他们还可以向客户提供在其自有设施内托管的公共云服务提供商所提供的服务。...其关键功能应包括工作负载调配(通常通过使用Docker或LXD等容器)，并确定任何问题的根本原因。在这些工作负载的生命周期管理中，具备关闭它们并根据需要恢复资源和许可证的能力，这是另一个重要特征。...在将来，只要满足一组技术和业务策略(如每个时间单元的交易和每次使用的成本)，调用服务就能够请求和利用任何响应服务，无论是在私有云中还是公共云中。

9576 0

使用托管数据库的隐性成本

）尽管很复杂，但还是可以量化的。...运营成本——还是有很多事情要做虽然服务提供商负责第 0 天的操作，但用户还是要面对第 1 天和第 2 天的挑战。期望提供商解决所有的运营挑战是不合理的。...大多数成熟的组织在其主要服务提供商之外都有二次备份。要做到这一点，就得付出存储和计算、数据传输和工程成本。 b）备份恢复备份的质量由恢复能力决定。如果备份无法恢复，那么它们还有什么价值呢？...尽管如此，当某些东西出现故障时，用户仍然可以使用提供商提供的工具排除故障。通常，提供商会使用一些虚拟化技术（虚拟机、容器）来运行数据库，有时甚至由编排器（如 k8）来操作。...在测试 MySQL 8.0 版本的正确性时，他遇到了一个数据库复制问题，并向服务提供商寻求了支持。一个越来越明显的趋势是，服务提供商依赖于其他托管提供商来交付解决方案。

871 0

渠道伙伴选择云计算提供商时需要考虑的8个因素

而且，从托管服务提供商到分销商到代理商，渠道商越来越多地认识到云计算服务领域中存在的巨大机会，这其中包括云托管、基于云的灾难恢复(DR)和云备份等领域。...托管服务提供商(MSP)通常希望对终端客户关系负责，其中包括计费、客户管理和支持，以及围绕云计算服务添加他们自己的托管服务产品所带来的收益。...对于托管服务提供商而言，一个重要的考虑因素是云计算服务提供商是否使企业能够监控和管理所有客户的云服务，其中包括灾难恢复即服务(DRaaS)、基础架构即服务(IaaS)和云计算备份?...在理想情况下，该产品应包含强大的可视性管理功能，其中包括计费、性能、安全性、合规性、测试和报告功能，以便企业从增值服务中获得额外收入。...当然，云计算服务提供商也应获得相关认证并符合行业法规，并能够帮助企业向客户证明这一点。 (6)支持生命周期确定企业的客户群需要哪些支持级别，并确保其云计算服务提供商可以帮助企业实现这一目标。

6150 0

聊聊SD-WAN提供商在关键功能上的技术差异

IT团队可以根据供应商当前的SD-WAN技术，未来愿景，托管服务选项和合作伙伴关系等标准评估这些提供商。...许多其他SD-WAN产品可以通过服务提供商进而转换为托管服务，而这些服务提供商又可以使用供应商的技术来支持他们自己的服务。服务和支持能力。SD-WAN是一种复杂，强大且不断发展的技术。...托管服务选项。许多服务提供商通过将SD-WAN技术作为托管服务交付，提供外包SD-WAN技术的选项。IT组织应考虑购买托管SD-WAN产品的好处。...在评估了SD-WAN要求后，IT领导者可以选择最佳的SD-WAN技术与托管服务合作伙伴，也可以依靠服务提供商来选择合适的技术。 SD-WAN供应商应该有一系列的合作伙伴，然后将托管服务的产品卖给他们。...客户可以在通信服务提供商和托管服务提供商之间进行选择。通信服务提供商（CSP）。

4902 0

云监控入门

要监控的云服务类型有多种类型的云服务要监控。云监控不仅仅是监控AWS或Azure上托管的服务器。对于企业来说，他们也非常重视监控他们所使用的基于云的服务。包括Office 365和其他的服务。...SaaS - 像Office 365，Salesforce这样的服务 PaaS - 开发人员友好的服务，如SQL数据库，缓存，存储等 IaaS - 由Azure，AWS，Digital Ocean等云提供商托管的服务器...独立SaaS提供商提供的工具 - 虽然SaaS提供商可能与云服务提供商不同，但这并不意味着这两种服务无法一起正常工作。这些提供商在管理性能和成本方面也有专长。...该计划应包括需要回答的问题和要实施的目标，例如：确定指标和事件 - 需要监测哪些活动？并非所有可以测量的东西都需要报告。监控那些确实很重要的指标。...持续的监控策略对于任何使用云计算的机构来说，监控都是必须的，无论是为了安全性还是性能，但是选择合适的应用程序性能监控(APM)解决方案是很有挑战性的。

8.5K11 0

如何选择最佳云托管服务提供商

这些包括基础设施即服务（IaaS）、软件即服务（SaaS）、平台即服务（PaaS）。因此，在选择云托管服务提供商时必须考虑以下因素。 ?...因此，寻找一个提供用户友好UI的云服务提供商。 2服务级别协议虽然服务级别协议不能视为服务的保证，但最好与提供相同服务的云托管服务提供商合作。...7技术支持和客户服务确定潜在的云服务提供商是否提供免费的技术支持或不同层次的付费支持非常重要，无论是订阅的还是即付即用的。...因此，大多数云计算公司提供基于效用的定价计划，其中仅对于由用户消耗的资源进行支付。云计算用户应该注意四个主要资源，CPU、RAM、数据存储和带宽。...11参考最后，云托管服务提供商的声誉需要在注册之间就进行评估，要求潜在云服务提供商参考，以验证其服务的可靠性和质量、用户支持质量和网络性能。

1.8K6 0

SD-WAN 2.0时代：2018年SD-WAN发展趋势

SD-WAN的市场份额很高，并且由数十家SD-WAN厂商构成，其中有很多初创公司、小的供应商和大型网络设备厂商以及运营商。...管理服务的兴起随着越来越多的服务提供商推出全系列的管理SD-WAN产品，服务提供商和托管服务提供商的角色越来越突出。...吸引用户选择让服务提供商管理其分支机构的广域网，因此服务提供商需要提供SD-WAN服务以在市场上保持竞争力。SD-WAN还使服务提供商能够通过互联网链接更好地在其业务覆盖范围提供服务。...SD-WAN在过去一年中的发展主要在改进托管服务方面，包括支持多租户和更好地集中管理。未来，SD-WAN技术将包括跨服务提供商联合托管服务的能力，从而实现全球合作伙伴关系。...具有分布式架构的IT领导者应评估SD-WAN如何通过内部实施或通过托管服务来改善业务运营，市场上虽然有数十种SD-WAN服务和产品，但目前为止还没有明确的赢家。

7976 0

k8s安全访问控制的10个关键

使用云供应商提供的托管 Kubernetes 服务时，例如 Amazon Elastic Kubernetes Service (Amazon EKS)、Google Kubernetes Engine...Dex是 Kubernetes 集群上的另一个 SSO 开源工具，由 CoreOS 开发。...它捕获 Kubernetes API 服务器中请求的 URL、哪些用户或服务发出了请求、发出请求的时间、发出请求的位置，以及请求被放行或拒绝的原因。...在该文件中，kube-context 包含 Kubernetes 集群（服务器 URL 和证书颁发机构数据）、用户名和命名空间。...这些访问控制组件的实施听起来可能很耗时，但您的托管 Kubernetes 提供商可以帮助甚至为您完成大部分工作。提前花时间确保适当的访问控制将使您和您的组织免于遇到不可预估的麻烦。

1.6K4 0

超越托管基础架构拓展IaaS

然而，IT团队和开发人员也许还没有意识到公有云真正的潜力，如果他们只把它当成是一种服务器整合的托管形式。组织应评估那些超出托管基础架构以外的其他类型的云服务，如工作流和部署管理。...托管是运行云应用的基础，但应用通常会使用由操作系统和中间件提供的服务，与他们的服务器资源进行交互。云不光作为一种服务器资源，还提供其他服务，可以扩大其效用，创造新的商业价值并加速采纳进程。...AWS和微软都提供高度发达的工作流管理服务作为其公有云的一部分，但这些服务可能很难评估，因为他们由许多松散的产品组成，而不是单一的平台。...来自云提供商工具的多样性，以及当某些云功能同公有SaaS产品或基于同一PaaS环境的数据中心服务整合的时候才最有价值的这一事实，意味着在为应用评估云托管服务时必须格外仔细。...大多数情况下，这些服务将无法跨云移植，这意味着拥有多个云提供商或者改变提供商可能造成问题。

9716 0

云计算网络应用防火墙提高应用程序的安全性

如果一个企业将业务迁移到云中或由企业某处运营的数据中心被其他企业收购，这些应用程序仍然由企业进行保护，但很可能无法采用物理网络应用防火墙架构。...在所有情况下，应用程序或网站正在由云计算网络应用防火墙保护他们公共DNS记录，并指向云计算网络应用防火墙提供商所拥有的地址。...这使得所有的流量被分流到云计算网络应用防火墙提供商，过滤之后并直接发送到原始服务器。这允许任何公共网站进行快速过滤，并具有相同或类似的策略作为云计算网络应用防火墙保护下的其他应用程序。...由于云计算网络应用防火墙不在本地，企业必须确定他们将如何接收来自云服务提供商的登录到更多的基础设施他们目前相关的日志。...这将包括研究如何将证书SSL导入到云提供商的软件，以及如何在云计算网络应用防火墙内进行筛选。大多数解决方案已经审核合规性，但它仍然具有由第三方托管的云证书的风险。

1.2K11 0

企业应谨慎对待托管数据中心和云计算

Thompson建议托管服务提供商通过不将托管客户锁定为严格的承诺来提供合同可迁移性。“提供托管服务和云计算服务的提供商可以允许其客户迁移等效的工作负载值，例如从托管部署到云端。...Thompson说，“托管服务提供商已经意识到了这一点，并且许多提供商已经在托管产品的基础上提供了大量的安全和托管服务、云计算功能以及存储和备份。...，而随着托管服务提供商提供更多价值，用户将会获得更好的体验。” 另一方面，数据中心运营商提供的服务超越了托管数据中心，更有可能成为云计算提供商的竞争者。...人们出于非常具体的原因接近公共云，并且出于非常具体的原因去托管。”他说，“客户需要获得适合他们的运营平台，无论是托管数据中心、公共云还是私有云。并帮助客户更好地管理他们的IT部署。...选择托管服务提供商 当谈到选择合适的托管服务提供商时，用户选择低价的服务往往是一种错误。“现实是，一些厂商总会提供价格更低的服务，然后用户就会面临一个问题，愿意以更低的价格牺牲可靠性吗?

1.1K0 0

选择合适的云计算提供商的13个关键因素

然而，提供基础架设施、灾难恢复和备份即服务的全球云计算服务商iland公司表示，关键任务托管服务对云计算的依赖使企业选择云计算服务提供商比以往任何时候都更加重要。...(3)云计算环境管理选择云计算提供商的企业必须了解并适应其与环境的互动和管理方式。它是自我管理的，因此可以即时添加其他计算机或网络，还是云计算提供商为企业管理这些事情?...这里要考虑的问题包括将要迁移的内容，如何迁移到云平台，云计算提供商在过渡期间将使用哪些技术和工具来协助以及是否将提供托管的迁移服务。...企业应该询问云计算提供商，支持哪些技术以及由谁来管理这些系统。是否已配置设备或需要自助服务部署?是虚拟的还是物理的?谁负责管理安装后的设备?其中包括连接问题。...需要考虑的细节包括是否期望企业提供自己的备份软件或云计算提供商是否提供解决方案;谁可以控制备份频率;恢复是自助服务且易于实现，还是云计算提供商必须参与其中;以及是否提供文件级或应用程序级恢复。

6984 0

配置TKE Pod接入CAM角色访问COS

集群版本>= 1.20，仅支持托管集群。...交互流程图操作步骤步骤1：准备托管集群登录容器服务控制台，新建集群，集群版本>=1.20 如果您没有托管集群，您可以使用容器服务控制台创建 TKE 标准集群，详情见容器服务创建集群-TKE...对运行中的 Kubernetes 集群进行升级，详情见容器服务升级集群-TKE 标准集群指南-文档中心-腾讯云。执行如下命令，确保您可以通过 kubectl 客户端访问托管集群。...注意 "service-account-issuer" 和 "service-account-jwks-uri" 参数值不允许编辑步骤3：检查 CAM OIDC 提供商和 WEBHOOK 组件是否创建成功...如下图所示：图片进入访问管理-身份提供商-角色SSO，通过TKE集群id查看您刚创建的 CAM OIDC 提供商详细信息。

4192 0

On-Prem vs. Colocation vs. Cloud vs. Edge 的利与弊

客户在迁移资产后仍保留对其资产的控制权，而托管服务提供商则负责电力、散热、安全和连接。 ?...高质量的托管服务提供商应该通过其SLA保证不低于100％的正常运行时间可靠性。多功能性：由于托管设施能够容纳多个租户，扩展容量就像在机架上安装一个新服务器一样简单。...更重要的是，由于托管服务提供商管理基础设施，内部IT团队可以腾出精力来开发创新产品和服务，而不是忙于对硬件问题进行故障排除。...尽管许多托管服务提供商也提供虚拟私有云托管，但大多数人在谈论云计算时还是会首先想到公有云提供商。 ?...多功能性：如今几乎所有类型的软件应用程序都可以作为基于云的服务使用。云提供商还提供了可用于创建和托管新应用程序的开发工具和环境。

2.3K2 0

云加密：云端使用数据加密技术

由于如今许多流行的业务应用程序托管在云端，企业主管们要么需要依赖合同条文来保护资产，选择一家让客户可以先加密数据，然后发送到云端以便存储或处理的云服务提供商，要么与软件即服务(SaaS)提供商合作，由对方管理其企业数据的加密和解密工作...Green House Data是一家云托管和数据中心服务提供商，首席技术官Cortney Thompson表示，为了确保数据安全，将加密密钥与加密数据分开来极其重要。...云加密：挑战和建议思杰公司的安全和合规高级经理Manny Landrn建议，由于移动应用程序日益扩展，客户应该考虑让服务提供商或第三方代理提供商管理加密密钥，而不是由公司自己的IT部门来管理。...Landrn提醒公司应询问提供商和潜在的SaaS合作伙伴：它们使用什么协议来传输数据。...; ·无论在传输中、静态还是使用中，都应该保持加密; ·云提供商及其工作人员根本无法获得解密密钥。

4.1K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭