Et ehkä tiedä sitä, mutta mahdollisuudet ovat, että olet jo käyttää identity provider, tai kaksi, jokapäiväisessä kuluttajien elämää. Kun kirjaudut uuden vähittäiskaupan verkkosivuilla klikkaamalla ”Kirjaudu Google” tai ”Kirjaudu sisään Facebook”, joka on esimerkki Google tai Facebook toimii trusted identity provider (IdP), ja todennetaan puolesta, että verkossa store.,
kirjoittamalla käyttäjätunnus, salasana ja joskus 2-todennus tekijä, Google tai Facebook voi puolustaa, olitpa kuka väittää olevansa, ja välittää heidän authentication päätöksen vähittäiskaupan tai median sivusto kyseessä.
Pohjimmiltaan, henkilöllisyydentarjoaja on luotettu järjestelmä, joka todentaa käyttäjät hyötyvät muiden, ulkopuolisten sivustojen tai digitaalisia resursseja.
kauneus käyttäen identity provider on, että se:
- Säästää, end-user, kipu luoda ja ylläpitää uuden salasanan.,
- säästää suosikki vähittäiskaupan tai median sivustot vaikeuksia tallentaa ja suojella näitä tietoja. Itse asiassa, koska autentikointi prosessi välitetään Google, vähittäiskaupan verkkosivuilla ei koskaan näe salasanasi tai muita varmennustiedot.,
yrityksen asetukset, lista jatkuu:
- Noudattaminen on helpompi ylläpitää, koska IdP tarjoaa keski-kirjausketju kaikki pääsy tapahtumiin, joten se on helppo todistaa, että tiedät, kuka on pääsy, mitä ja milloin (kriittinen toimeksiantoja, kuten PCI DSS, yleisen tietosuoja-asetuksen)
- Help desk kustannukset, jotka liittyvät salasanan, nollaa eliminoidaan, arviolta 20% kaikki tukipyynnöt mukaan viime Gemalto tutkimus.
Amateur vs., Pro – Edut Erikoistunut Identity Provider
Harkitsee rikkomisesta lukemattomia palveluntarjoajien käyttäjän tilitietojen tietokannat (lue Yahoo, LinkedIn ja Bitly rikkomisesta menneen) ja tuloksena vuoto salasanat tallennetaan tekstimuodossa tai käyttämällä heikko hajautus algoritmeja, erikoistunut identity provider tarjoaa toinen etu: kyky lisätä ylimääräisiä kerroksia suojan turvaamiseksi teidän identiteetti vastaan phishing, yksinkertainen malware, brute-force-iskujen ja tilitietojen tietokanta loukkauksia., Tällaisia kerroksia ovat muun muassa vahva monitekijä-ja kontekstipohjainen todennus sekä vahva salaus.
Miten Federated Authentication Toimii
miten federated authentication työtä, eli prosessi todennetaan käyttämällä luotetun IdP? Vastaus on melko yksinkertainen:
- aina, kun käyttäjä yrittää kirjautua verkkosivuilla tai pilvi app, ne ohjataan trusted identity provider, joka on ollut valmiiksi hyväksymään authentication pyyntöjä, että ulkopuoliset verkkosivuilla tai pilvi-sovellus.,
- IdP kerää käyttäjän tunnistetiedot, esimerkiksi heidän käyttäjätunnus ja one-time-salasana (OTP) ja palauttaa hyväksyä tai hylätä, jonka mukaan käyttäjälle myönnetään tai evätään pääsy sovelluksen.
NIST-Ohjeita ja Hyväksymistä
leviämisen digitaaliset identiteetit ja tarve yhdistetty todennus ja pilvi single sign on (cloud SSO) on vakiintunut, 39% organisaatiot, jotka jo käyttävät pilvi SSO tänään., Se tulee kuin ole yllätys sitten, että sekä SSO ja yhdistetty todennus on lueteltu suositellut tarkastukset NIST: n uusin luonnos Turvallisuuden ja Yksityisyyden Valvontaa varten Tiedot, Järjestelmät ja Organisaatiot (Erityinen Julkaisu 800-53r5), joka on avoinna yleisölle kommentteja kautta 15. syyskuuta 2017. Sillä IAM ammattilaiset etsivät state-of-the-practice suuntaviivat, oma Digitaalinen Identiteetti Ohjeet raportin (Special Julkaisu 800-63-3) oli julkaissut NIST tämä viime kesäkuussa, ja sen kolmas osa on omistettu yksinomaan Yhdistetty Todennus.,
valmis oppimaan lisää identiteetin tarjoajista ja liittokohtaisesta tunnistautumisesta? Aloita lataamalla Access Management Handbook, tai katsella webinar ” mikä on identiteetin tarjoaja ja tarvitset yksi?”