Hvad er en identitetsudbyder (IdP)?


Hvad er en identitetsudbyder (IdP)?

en identitetsudbyder (IdP eller IDP) gemmer og administrerer brugernes digitale identiteter. Tænk på en IdP som værende som en gæsteliste, men for digitale og cloud-hostede applikationer i stedet for en begivenhed. En IdP kan kontrollere brugeridentiteter via kombinationer af brugernavn-adgangskode og andre faktorer, eller det kan blot give en liste over brugeridentiteter, som en anden tjenesteudbyder (som en SSO) kontrollerer.IDP ‘ er er ikke begrænset til at verificere menneskelige brugere., Teknisk set kan en IdP autentificere enhver enhed, der er tilsluttet et netværk eller et system, herunder computere og andre enheder. Enhver enhed gemt af en IdP er kendt som en “principal” (i stedet for en “bruger”). Imidlertid bruges IDP ‘ er oftest i cloud computing til at administrere brugeridentiteter.

Hvad er brugeridentitet?

Digital brugeridentitet er forbundet med kvantificerbare faktorer, der kan verificeres af et computersystem. Disse faktorer kaldes ” godkendelsesfaktorer.,”De tre godkendelse faktorer er:

  • Viden: noget du kender, såsom et brugernavn og en adgangskode
  • Besiddelse: noget du har, såsom en smartphone
  • Iboende kvaliteter: noget du er, sådan som dit fingeraftryk eller en retina-scan

En IdP kan kun bruge én af disse faktorer til at identificere en bruger eller alle tre. Brug af mere end onen kaldes multi-factor authentication (MFA).

Hvorfor er IDP ‘ er nødvendige?,

Digital identitet skal spores et sted, især for cloud computing, hvor brugeridentitet bestemmer, om nogen kan få adgang til følsomme data eller ej. Cloud-tjenester skal vide præcis, hvor og hvordan man kan hente og bekræfte brugeridentitet.registreringer af brugeridentiteter skal også gemmes på en sikret måde for at sikre, at angribere ikke kan bruge dem til at efterligne brugere., En cloud-identitetsudbyder vil typisk tage ekstra forholdsregler for at beskytte brugerdata, hvorimod en tjeneste, der ikke udelukkende er dedikeret til lagring af identitet, kan gemme den på et usikret sted, såsom en server, der er åben for internettet.

Hvordan fungerer IDP ‘ er med SSO-tjenester?

en SSO-eller single sign-on-tjeneste er et samlet sted, hvor brugerne kan logge på alle deres cloud-tjenester på .n gang. Ud over at være mere praktisk for brugerne gør implementering af SSO ofte brugerlogins mere sikker.

for det meste er SSO ‘er og IDP’ er separate., En SSO-tjeneste bruger en IdP til at kontrollere brugeridentitet, men den gemmer faktisk ikke brugeridentitet. En SSO udbyder er mere af en go-bet .een end en one-stop-shop; tænk på det som værende som en sikkerhedsvagt firma, der er hyret til at holde en virksomhed sikker, men er faktisk ikke en del af dette selskab.

selvom de er separate, er IDP ‘ er en væsentlig del af SSO-loginprocessen. SSO-udbydere kontrollerer brugeridentitet med IdP ‘ en, når brugerne logger ind. Når det er gjort, kan SSO verificere brugeridentitet med et hvilket som helst antal tilsluttede skyapplikationer.

Dette er dog ikke altid tilfældet., En SSO og IdP kunne teoretisk være en og samme. Men denne opsætning er meget mere åben for on-path angreb, hvor en hacker smeder en SAML påstand * for at få adgang til et program. Af denne grund er IdP og SSO typisk adskilt.

*en SAML assertion er en specialiseret meddelelse sendt fra SSO-tjenester til enhver cloud-applikation, der bekræfter brugergodkendelse, så brugeren kan få adgang til og bruge applikationen.

hvordan ser alt dette ud i praksis? Antag Alice bruger sit arbejde laptop på hendes arbejdsgiver Kontor., Alice skal logge ind på virksomhedens live chat-applikation for bedre at kunne koordinere med sine kolleger. Hun åbner en fane i sin bro .ser og indlæser chat-applikationen. Forudsat at hendes firma bruger en SSO-tjeneste, finder følgende trin sted bag kulisserne:

  • chat-appen beder SSO om Alice ‘ s identitetsverifikation.
  • SSO ser, at Alice ikke har logget ind endnu.
  • SSO beder Alice om at logge ind.

På dette tidspunkt omdirigerer Alice ‘ s Bro .ser hende til SSO-login-siden. Siden har felter, hvor Alice kan indtaste sit brugernavn og adgangskode., Da hendes firma kræver tofaktorautentisering, skal Alice også indtaste en kort kode, som SSO automatisk tekster til sin smartphone. Når dette er gjort, klikker hun på ” Log ind.”Nu sker følgende ting:

  • SSO sender en SAML-anmodning til IdP, der bruges af Alice’ s firma.IDP ‘en sender et SAML-svar til SSO’ en, der bekræfter Alice ‘ s identitet.
  • SSO sender en SAML påstand til chat-applikationen Alice oprindeligt ønskede at bruge.

Alice omdirigeres tilbage til sin chatapplikation. Nu kan hun chatte med sine kolleger., Hele processen tog kun sekunder.

hvordan integreres Cloudflare med identitetsudbydere?

Cloudflare Access integreres med SSO ‘er og IDP’ er for at administrere brugeradgang. Cloudflare Access er en del af Cloudflare for Teams produktsuite, som hjælper med at holde interne teams sikre.

Share

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *