Du ved det muligvis ikke, men chancerne er, at du allerede bruger en identitetsudbyder eller to i din daglige Forbrugerliv. Facebook-facebook er et eksempel på, at Google eller Facebook fungerer som IDP (trusted identity provider) og godkender dig på vegne af den pågældende storeebshop, når du logger ind på et nyt detail websiteebsted ved at klikke på “Log ind med Google” eller “log ind med Facebook”.,
Ved at indtaste dit Brugernavn, din adgangskode og nogle gange en 2.godkendelsesfaktor kan Google eller Facebook hævde, om du er den, du hævder at være, og videresende deres godkendelsesbeslutning til det pågældende detail-eller medieside.
i det væsentlige er en identitetsudbyder et betroet system, der autentificerer brugere til fordel for andre, ikke-tilknyttede websebsteder eller digitale ressourcer.
Skønheden ved at bruge en identitetsudbyder er, at det:
- sparer dig, slutbrugeren, smerten ved at oprette og vedligeholde en ny adgangskode.,
- sparer dine foretrukne detail-eller medie websebsteder besværet med at gemme og beskytte disse oplysninger. Faktisk, da godkendelsesprocessen videresendes til Google, ser detail websiteebstedet aldrig din adgangskode eller andre godkendelsesoplysninger.,
I enterprise indstillinger, listen går på:
- Compliance er nemmere at vedligeholde, da den IdP har en central audit trail af alle adgang begivenheder, hvilket gør det nemt at bevise, at du ved, hvem der har adgang til hvad og hvornår (kritisk til mandater som PCI DSS, GDPR)
- Help desk omkostninger, der er forbundet med adgangskode nulstilles er elimineret, der er anslået til 20% af alle support-billetter ifølge en nylig Gemalto undersøgelse.
Amatør vs., Pro – Fordelene af en Specialiseret Identitet Udbyder
i Betragtning af overtrædelser af utal af udbydere,’ bruger legitimationsoplysninger databaser (læs Yahoo, LinkedIn Bitly overtrædelser af gårsdagens), og det resulterende udslip af adgangskoder, der er gemt i klartekst eller ved hjælp af svage hashing algoritmer, en specialiseret identitet udbyder tilbyder en anden fordel: muligheden for at tilføje et yderligere lag af beskyttelse for at beskytte din identitet mod phishing, enkle malware, brute-force-angreb og credential database brud., Sådanne lag omfatter stærk multi-faktor og kontekst-baseret godkendelse, samt stærk kryptering.
hvordan Federated Authentication Worksorks
Så hvordan fungerer federated authentication, hvilket betyder processen med at godkende ved hjælp af en betroet IdP? Svaret er ganske enkelt:
- hver gang en bruger forsøger at logge ind på et websiteebsted eller en sky-app, omdirigeres de til en betroet identitetsudbyder, der er forudkonfigureret til at acceptere godkendelsesanmodninger fra det ikke-tilknyttede websiteebsted eller skyapplikation.,
- IdP indsamler brugerens legitimationsoplysninger, for eksempel Deres brugernavn og engangsadgangskode (OTP) og returnerer en accept eller afvis, hvorefter en bruger tildeles eller nægtes adgang til applikationen.
NIST retningslinjer og vedtagelse
spredningen af digitale identiteter og behovet for fødereret godkendelse og cloud single sign on (cloud SSO) er veletableret, med 39% af organisationer, der allerede bruger cloud SSO i dag., Det kommer ikke som nogen overraskelse, derefter, at både SSO og forenet godkendelse er angivet som anbefalede kontrol i NIST ‘ s seneste udkast af Sikkerhed og beskyttelse af Personlige Kontrolelementer til informationssystemer og Organisationer (Særlig Publikation 800-53r5), som er åbne for offentlig kommentar til September 15, 2017. For iam-fagfolk, der leder efter retningslinjer for praksis, blev en dedikeret rapport om retningslinjer for Digital identitet (særlig publikation 800-63-3) frigivet af NIST i juni sidste år, med sin tredje del udelukkende dedikeret til fødereret godkendelse.,
klar til at lære mere om identitetsudbydere og fødereret godkendelse? Kom i gang ved at do ?nloade Adgangshåndteringshåndbogen eller se weebinaret “Hvad er en identitetsudbyder, og har du brug for en?”