Hva er en identity provider (IdP)?


Hva er en identity provider (IdP)?

En identity provider (IdP eller IDP) lagrer og håndterer brukernes digitale identiteter. Tenk på en personlig utviklingsplan som som en gjestelisten, men for digital og cloud-hosted applications i stedet for en hendelse. En IdP kan sjekke brukerens identitet via brukernavn-passord-kombinasjoner og andre faktorer, eller det kan rett og slett gi en liste av brukeridentiteter som en annen tjenesteleverandør (som en SSO) sjekker.

Idper er ikke begrenset til å kontrollere menneskelige brukere., Teknisk sett, en IdP kan godkjenne enhver enhet som er koblet til et nettverk eller et system, inkludert datamaskiner og andre enheter. Enhver enhet som er lagret av en IdP er kjent som en «rektor» (i stedet for en «bruker»). Imidlertid, Idper er oftest brukt i cloud computing for å administrere brukerens identitet.

Hva er bruker-identitet?

Digital brukeren identitet er knyttet til målbare faktorer som kan verifiseres ved hjelp av et datasystem. Disse faktorene kalles «godkjenning faktorer.,»De tre godkjenning faktorer er:

  • Kunnskap: noe du kjenner til, for eksempel brukernavn og passord
  • Besittelse: noe du har, som for eksempel en smarttelefon
  • Iboende kvaliteter: noe du er, for eksempel fingeravtrykk eller en retina-scan

En IdP kan bare bruke ett av disse faktorene til å identifisere en bruker, eller alle tre. Ved bruk av mer enn én kalles multi-faktor autentisering (MFA).

Hvorfor er Idper nødvendig?,

Digital identitet må være leste et sted, spesielt for cloud computing, der brukeren identitet avgjør om noen kan få tilgang til sensitive data. Cloud-tjenester trenger å vite nøyaktig hvor og hvordan for å innhente og verifisere brukerens identitet.

Registreringer av brukeridentiteter også må være lagret på en sikker måte for å sikre at angripere kan bruke dem til å opptre som brukere., En sky identitet leverandør vil vanligvis ta ekstra forholdsregler for å beskytte brukerens data, mens en tjeneste-ikke dedikert utelukkende til lagring av identitet kan lagre det i en usikker plassering, for eksempel en server, åpen for Internett.

Hvordan gjøre Idper arbeid med SSO tjenester?

En SSO, eller single sign-on, service er et samlet sted for brukere å logge på alle sine cloud-tjenester på en gang. I tillegg til å være mer praktisk for brukere å implementere SSO ofte gjør brukeren logger sikrere.

For det meste, SSOs og Idper er separate., En SSO-tjenesten bruker en personlig utviklingsplan for å sjekke brukerens identitet, men det gjør det faktisk ikke lagre brukerens identitet. En SSO-leverandør er mer en å gå i mellom enn en one-stop-shop; tenk på det som å være som en vekter firma som er leid inn for å holde et selskap sikker, men er faktisk ikke en del av selskapet.

Selv om de er atskilt, Idper er en viktig del av SSO login prosessen. SSO leverandører sjekk bruker-id med den IdP når brukere logger seg på. Når det er gjort, SSO kan verifisere brukerens identitet med en rekke koblet cloud-programmene.

dette er Imidlertid ikke alltid tilfelle., En SSO og IdP kan teoretisk sett være ett og det samme. Men dette oppsettet er mye mer åpne for å på-vei-angrep der en angriper skaper et SAML-assertion* for å få tilgang til et program. For denne grunn, IdP og SSO er vanligvis atskilt.

*SAML-assertion er en spesialisert melding som sendes fra SSO tjenester til nettsky-program som bekrefter brukergodkjenning, som tillater brukeren å få tilgang til og bruke programmet.

Hvordan du gjør alt dette ut i praksis? Anta at Alice er ved hjelp av hennes arbeid laptop på hennes arbeidsgiver kontor., Alice trenger for å logge deg på selskapets live chat program for å bedre koordinere med hennes kolleger. Hun åpner en fane i nettleseren og laster chat-programmet. Forutsatt hennes selskap bruker en SSO-tjenesten, må disse trinnene foregår bak kulissene:

  • chat-app spør SSO for Alice ‘ s identitet verifisering.
  • SSO ser at Alice har ikke signert ennå.
  • SSO ber Alice for å logge inn.

På dette punktet Alice nettleseren sender henne til SSO-logg inn-siden. Siden har felt for Alice å skrive inn sitt brukernavn og passord., Siden hennes selskapet krever to-faktor autentisering, Alice har også å skriv en kort kode som SSO automatisk tekster til smarttelefonen sin. Etter dette er gjort, hun klikker på Logg på.»Nå følgende ting skje:

  • SSO sender en SAML forespørsel til IdP brukes av Alice’ s company.
  • Til IdP sender en SAML-svar til SSO som bekrefter Alice ‘ s identitet.
  • SSO sender en SAML-assertion til chat-program Alice opprinnelig ønsket å bruke.

Alice er sendt tilbake til henne chat-programmet. Nå kan hun snakke med henne kolleger., Hele prosessen tok bare sekunder.

Hvordan gjør Cloudflare integrere med identitet leverandører?

Cloudflare Tilgang integreres med SSOs og Idper for å administrere brukertilgang. Cloudflare-Tilgang er en del av Cloudflare for Lagene produktet suite, som bidrar til å holde interne team sikker.

Share

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *