lehet, hogy nem tudja, de valószínű, hogy már használ személyazonosító szolgáltatót, vagy kettőt a mindennapi fogyasztói életében. Ha bejelentkezik egy új kiskereskedelmi honlapján, kattintson a “bejelentkezés a Google” vagy a “Jelentkezzen be Facebook,” ez egy példa a Google vagy a Facebook úgy viselkedik, mint egy megbízható identitás szolgáltató (IdP), valamint a hitelesítő nevében, hogy az online áruház.,
felhasználónevének, jelszavának és néha 2. hitelesítési tényezőjének megadásával a Google vagy a Facebook kijelentheti, hogy Ön az, akinek állítja magát, és hitelesítési döntését továbbíthatja a kérdéses kiskereskedelmi vagy média webhelyre.
lényegében az identitásszolgáltató egy megbízható rendszer, amely hitelesíti a felhasználókat más, független webhelyek vagy digitális erőforrások javára.
az identitásszolgáltató használatának szépsége az, hogy:
- elmenti Önt, a végfelhasználót, az új jelszó létrehozásának és fenntartásának fájdalmát.,
- kíméli kedvenc kiskereskedelmi vagy média webhelyeit az információk tárolásának és védelmének nehézségeiről. Valójában, mivel a hitelesítési folyamat továbbításra kerül a Google-nak, a kiskereskedelmi webhely soha nem látja a jelszavát vagy más hitelesítési hitelesítő adatait.,
A vállalati beállítások, a lista:
- Megfelelés könnyebb fenntartani, mivel a Belső biztosít központi ellenőrzési nyomvonal az összes hozzáférési események, így könnyen bizonyítani, hogy te tudod, ki az elérése, mikor, mit (kritikus megbízások például a PCI DSS, GDPR)
- Help desk kapcsolódó költségek jelszó alaphelyzetbe állítja megszűnt, a becslések szerint 20% minden támogató jegyek szerint egy, a közelmúltban Gemalto felmérés.
Amatőr vs., Pro – Az Előnyei egy Speciális Identitás Szolgáltató
Tekintve, hogy a megsértése számtalan szolgáltató a felhasználó hitelesítő adatbázisok (olvassa el a Yahoo, a LinkedIn, valamint Bitly megsértése tavalyi), majd az így kapott sárgát a tárolt jelszavakat a plaintext vagy használata gyenge hasító algoritmusok, egy speciális identitás szolgáltató kínál még egy előnye: A képesség, hogy további rétegek védelme, megóvása érdekében a személyazonosító adathalászat ellen, egyszerű malware, a brute-force támadások, valamint a hitelesítő adatbázis megszegi., Ilyen rétegek közé tartozik az erős többtényezős és kontextus alapú hitelesítés, valamint az erős titkosítás.
hogyan működik az egyesített hitelesítés
tehát hogyan működik az egyesített hitelesítés, vagyis a megbízható IdP használatával történő hitelesítés folyamata? A válasz nagyon egyszerű:
- Minden alkalommal, amikor egy felhasználó megpróbál bejelentkezni a honlapon, vagy cloud alkalmazás, vannak irányítva egy megbízható identitás szolgáltató, hogy volt beállítva, hogy elfogadja a hitelesítés kérése, hogy a külső honlapon, vagy a felhő alkalmazást.,
- az IdP összegyűjti a felhasználó hitelesítő adatait, például a felhasználónevét és az egyszeri jelszót (OTP), és visszaad egy elfogadást vagy elutasítást, amely szerint a felhasználó hozzáférést kap vagy megtagad az alkalmazáshoz.
NIST Guidelines and Adoptation
a digitális identitások elterjedése, valamint az összevont hitelesítés és a cloud single sign on (cloud SSO) szükségessége jól megalapozott, a szervezetek 39% – a ma már használja a cloud SSO-t., Nem meglepő tehát, hogy mind az SSO, mind az összevont hitelesítés szerepel a NIST Információs Rendszerek és szervezetek biztonsági és Adatvédelmi ellenőrzésének legújabb tervezetében (800-53r5 külön kiadvány), amely 2017.szeptember 15-ig nyilvános kommentárokra nyitva áll. Az IAM szakemberek keres state-of-the-practice guidelines, dedikált digitális identitás Guidelines report (különleges Kiadvány 800-63-3) adták NIST tavaly júniusban, a harmadik része kizárólag szentelt összevont hitelesítés.,
Ready to more about identity providers and federated authentication? Kezdje azzal, hogy letölti az Access Management kézikönyvet ,vagy nézze meg a webinar ” mi az identitás szolgáltató, és szüksége van egy?”