možná to nevíte, ale
je pravděpodobné, že již používáte poskytovatele identity nebo dva ve svém každodenním spotřebitelském životě. Když se přihlásíte do nové maloobchodní webové stránky kliknutím na tlačítko „Přihlásit se pomocí Google“ nebo „přihlaste se s Facebook,“ to je příklad toho, Google nebo Facebook působí jako důvěryhodné identity provider (IdP), a ověřování jménem, že on-line obchod.,
zadáním své uživatelské jméno, heslo a někdy 2. faktor autentizace, Google nebo Facebook může tvrdit, zda jste, kdo jste tvrdí, a relé, jejich ověřování rozhodnutí o maloobchodní nebo média stránky v otázka.
poskytovatel Identity je v podstatě důvěryhodný systém, který ověřuje uživatele ve prospěch jiných, nepřidružených webových stránek nebo digitálních zdrojů.
krása pomocí poskytovatele identity, je to, že:
- Šetří vás, koncového uživatele, bolest z vytváření a udržování nové heslo.,
- šetří vaše oblíbené maloobchodní nebo mediální webové stránky potíže s ukládáním a ochranou těchto informací. Ve skutečnosti, protože proces ověřování je předán společnosti Google, maloobchodní webové stránky nikdy nevidí vaše heslo nebo jiné přihlašovací údaje.,
V enterprise nastavení, seznam pokračuje:
- Soulad je jednodušší na údržbu, protože IdP poskytuje centrální auditní stopu o všech přístupových událostí, takže je snadné dokázat, že jste vědět, kdo k nim má přístup, co a kdy (rozhodující pro mandátů, jako jsou PCI DSS, obecného nařízení o ochraně údajů)
- Help desk náklady spojené s obnovení hesla jsou odstraněny, se odhaduje na 20% všechny podpůrné vstupenky podle nejnovějších Gemalto průzkum.
Amatér vs., Pro – Výhody Specializovaných Identity Provider
Vzhledem k tomu, porušení nesčetné množství poskytovatelů pověření uživatele databází (čtení Yahoo, LinkedIn a Bitly porušení dávných dob) a výsledný únik hesel uloženy ve formátu prostého textu nebo pomocí slabé šifrovací algoritmy, specializované identity provider nabízí další výhodu: schopnost přidat další vrstvy ochrany pro ochranu vaší identity proti phishingu, jednoduché malware, brute-force útoky a pověření databáze porušení., Takové vrstvy zahrnují silnou vícefaktorovou a kontextovou autentizaci a silné šifrování.
Jak funguje Federativní autentizace
Jak funguje Federativní autentizace, což znamená proces ověřování pomocí důvěryhodného IdP? Odpověď je poměrně jednoduchá:
- pokaždé, když se uživatel pokusí přihlásit do webové stránky nebo cloudové aplikace, jsou přesměrovány na důvěryhodné identity provider, který byl přednastaven přijmout požadavky na ověření od unaffiliated webové stránky nebo cloudové aplikace.,
- Iprm shromažďuje uživatelská pověření, například uživatelské jméno a jednorázové heslo (OTP) a vrací přijmout nebo odmítnout, podle kterého je uživateli povolen nebo odepřen přístup k aplikaci.
NIST Pokyny a Přijetí
šíření digitální identity a potřeba federativní autentizace a cloud single sign on (cloud SSO) je dobře zavedená, s 39% organizací již používá cloud SSO dnes., To přijde jako žádné překvapení, pak, že obě SSO a federované ověřování jsou uvedeny jako doporučené kontroly v NIST je nejnovější návrh Zabezpečení a Kontroly ochrany Osobních údajů pro Informační Systémy a Organizace (Special Publication 800-53r5), která je otevřena pro veřejnost komentář přes 15.září 2017. Pro IAM profesionály, kteří hledají state-of-the-praxe pokyny, vyhrazený Digitální Identity Pokynů zpráva (Zvláštní Publikace 800-63-3) bylo vydané NIST tento loňského června, se jeho třetí část vyhrazenou pro Federované Ověřování.,
jste připraveni se dozvědět více o poskytovatelích identity a federované autentizaci? Začněte stažením příručky pro správu přístupu nebo se podívejte na webinář „co je poskytovatel Identity a potřebujete ho?”