Ce este un furnizor de identitate (IdP)?


ce este un furnizor de identitate (IdP)?

un furnizor de identitate (IdP sau IDP) stochează și gestionează identitățile digitale ale utilizatorilor. Gândiți-vă la un IdP ca fiind ca o listă de invitați, dar pentru aplicații digitale și găzduite în cloud, în loc de un eveniment. Un IdP poate verifica identitățile utilizatorilor prin combinații nume utilizator-parolă și alți factori sau poate furniza pur și simplu o listă de identități ale utilizatorilor pe care un alt furnizor de servicii (cum ar fi un SSO) le verifică.IDP – urile nu se limitează la verificarea utilizatorilor umani., Din punct de vedere tehnic, un IdP poate autentifica orice entitate conectată la o rețea sau la un sistem, inclusiv computere și alte dispozitive. Orice entitate stocată de un IdP este cunoscută ca” principal „(în loc de”utilizator”). Cu toate acestea, IDP-urile sunt utilizate cel mai adesea în cloud computing pentru a gestiona identitățile utilizatorilor.

ce este identitatea utilizatorului?

identitatea utilizatorului Digital este asociată cu factori cuantificabili care pot fi verificați de un sistem informatic. Acești factori sunt numiți ” factori de autentificare.,”Cei trei factori de autentificare sunt:

  • Cunoștințe: ceva ce știi, cum ar fi un nume de utilizator și parola
  • Posesie: ceva ce trebuie, cum ar fi un smartphone
  • calitățile Intrinseci: ceva ce sunt, cum ar fi amprentele digitale sau o scanare a retinei

Un IdP pot utiliza numai unul dintre acești factori pentru a identifica un utilizator, sau toate trei. Utilizarea mai multor factori se numește autentificare multi-factor (MFA).

De ce sunt necesare IDP-uri?,

identitatea digitală trebuie urmărită undeva, în special pentru cloud computing, unde identitatea utilizatorului determină dacă cineva poate accesa sau nu date sensibile. Serviciile Cloud trebuie să știe exact unde și cum să recupereze și să verifice identitatea utilizatorului.înregistrările identităților utilizatorilor trebuie, de asemenea, să fie stocate în mod securizat, pentru a se asigura că atacatorii nu le pot folosi pentru a se da drept utilizatori., De obicei, un furnizor de identitate în cloud va lua măsuri suplimentare de precauție pentru a proteja datele utilizatorilor, în timp ce un serviciu care nu este dedicat exclusiv stocării identității îl poate stoca într-o locație nesecurizată, cum ar fi un server deschis la Internet.

cum funcționează IDP-urile cu serviciile SSO?

un serviciu SSO sau Single sign-on este un loc unificat în care utilizatorii se pot conecta simultan la toate serviciile cloud. Pe lângă faptul că este mai convenabil pentru utilizatori, implementarea SSO face adesea autentificările utilizatorilor mai sigure.în cea mai mare parte, SSO-urile și IDP-urile sunt separate., Un serviciu SSO utilizează un IdP pentru a verifica identitatea utilizatorului, dar nu stochează efectiv identitatea utilizatorului. Un furnizor de SSO este mai mult de un du-te-între decât un One-stop shop; cred că de ea ca fiind ca o firmă de pază care este angajat pentru a menține o companie sigură, dar nu este de fapt parte din acea companie.chiar dacă sunt separate, IDP – urile sunt o parte esențială a procesului de conectare SSO. Furnizorii SSO verifică identitatea utilizatorului cu IdP atunci când utilizatorii se conectează. După ce se face acest lucru, SSO poate verifica identitatea utilizatorului cu orice număr de aplicații cloud conectate.cu toate acestea, acest lucru nu este întotdeauna cazul., Un SSO și IdP ar putea fi teoretic unul și același lucru. Dar această configurare este mult mai deschisă atacurilor pe cale în care un atacator falsifică o afirmație SAML* pentru a avea acces la o aplicație. Din acest motiv, IdP și SSO sunt de obicei separate.

*o afirmație SAML este un mesaj specializat trimis de la SSO services către orice aplicație cloud care confirmă autentificarea utilizatorului, permițând utilizatorului să acceseze și să utilizeze aplicația.

cum arată toate acestea în practică? Să presupunem că Alice își folosește laptopul de lucru la biroul angajatorului ei., Alice trebuie să se conecteze la aplicația de chat live a companiei pentru a se coordona mai bine cu colegii ei. Deschide o filă în browserul ei și încarcă aplicația de chat. Presupunând că compania ei folosește un serviciu SSO, următorii pași au loc în spatele scenei:

  • aplicația de chat solicită SSO verificarea identității lui Alice.
  • SSO vede că Alice nu a semnat încă.
  • SSO îi cere lui Alice să se conecteze.în acest moment, browserul lui Alice o redirecționează către pagina de conectare SSO. Pagina are câmpuri pentru ca Alice să-și introducă numele de utilizator și parola., Întrucât compania ei necesită autentificare cu doi factori, Alice trebuie să introducă și un cod scurt pe care SSO îl textează automat pe smartphone-ul ei. După ce se face acest lucru, face clic pe „Conectați-vă.”Acum, se întâmplă următoarele lucruri:

    • SSO trimite o solicitare SAML către IdP-ul folosit de compania lui Alice.
    • IdP trimite un răspuns SAML către SSO confirmând identitatea lui Alice.
    • SSO trimite o afirmație SAML la aplicația de chat pe care Alice dorea inițial să o folosească.Alice este redirecționată înapoi la aplicația ei de chat. Acum poate discuta cu colegii ei., Întregul proces a durat doar câteva secunde.

      cum se integrează Cloudflare cu furnizorii de identitate?Cloudflare Access se integrează cu SSOs și IDP – uri pentru a gestiona accesul utilizatorilor. Accesul Cloudflare face parte din suita de produse Cloudflare for Teams, care ajută la menținerea securizată a echipelor interne.

Share

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *