Du kan ikke vite det, men 
sjansene er at du allerede bruker en identity provider, eller to, i din hverdag som forbruker liv. Når du logger deg på en ny retail nettsted ved å klikke på «Logg på med Google» eller «Logg på med Facebook,» som er et eksempel på Google eller Facebook fungerer som en klarert identity provider (IdP), og autentisere deg på vegne av online store.,
Ved å skrive inn brukernavn, passord og noen ganger en 2. faktor autentisering, Google eller Facebook kan hevde om at du er den du hevder å være, og formidle sin godkjenning beslutning om å detaljhandel eller media-området i spørsmålet.
i Hovedsak, en Identitet Leverandør er et pålitelig system som autentiserer brukere til fordel for andre, ikke tilknyttede nettsteder eller digitale ressurser.
Det fine med å bruke en identitet leverandør er at det:
- Sparer deg, sluttbrukeren, smerten av å skape og opprettholde et nytt passord.,
- Reservedeler din favoritt detaljhandel eller medier nettsteder problemer med å lagre og beskytte denne informasjonen. Faktisk, siden godkjenningsprosessen er videresendt til Google, retail nettsted aldri ser ditt passord eller annen legitimasjonskrav.,
I virksomheten innstillinger, listen går videre:
- Overholdelse er enklere å vedlikeholde siden IdP gir en sentral revisjonsspor for alle tilgang hendelser, noe som gjør det enkelt å bevise at du vet hvem som har tilgang til hva og når (kritisk for mandater som PCI DSS, GDPR)
- Help desk kostnader forbundet med passordet tilbakestilles er eliminert, anslått til 20% av alle støtte billetter ifølge en fersk Gemalto undersøkelsen.
Amatør vs., Pro – Fordelene av en Spesialisert Identity Provider
Vurderer brudd på myriade av tjenesteleverandører’ bruker credential databaser (les Yahoo, LinkedIn og Bitly brudd på fjoråret) og den resulterende lekkasjen av passord som er lagret i ren tekst eller ved å bruke svak hashing algoritmer, en spesialisert identitet leverandør tilbyr også en annen fordel: muligheten til å legge til ekstra lag av beskyttelse for å beskytte din identitet mot phishing, enkle malware, brute-force angrep og credential database brudd., Slike lag inkludere sterke multi-faktor og kontekst-basert autentisering, samt sterk kryptering.
Hvordan er Samlet Godkjenning Fungerer
Så hvordan gjør samlet godkjenning arbeid, noe som betyr at prosessen med godkjenning som bruker en klarert IdP? Svaret er ganske enkelt:
- Hver gang brukeren prøver å logge på en nettside eller cloud-appen, de blir omdirigert til en klarert identitet leverandør som har blitt forhåndskonfigurert til å akseptere godkjenning forespørsler fra at utenforstående nettstedet eller cloud-programmet.,
- Til IdP samler inn legitimasjonen for brukeren, for eksempel brukernavn og engangs-passord (OTP), og returnerer et godta eller avvise den, i henhold til en bruker er innvilget eller avslått tilgang til programmet.
NIST Retningslinjer og Adopsjon
spredning av digitale identiteter og behovet for samlet godkjenning og cloud single sign on (cloud SSO) er vel etablert, med 39% av organisasjoner som allerede bruker cloud SSO i dag., Det kommer ikke som noen overraskelse da at både SSO og samlet godkjenning er oppført som anbefalt kontroller i NIST er siste utkast av Sikkerhet og Personvern Kontroller for informasjonssystemer og Organisasjoner (Spesielle Publisering 800-53r5) som er åpen for publikum, kommentarer til og med September 15, 2017. For IAM fagfolk ser for state-of-the-praksis, retningslinjer, en dedikert Digital Identitet Retningslinjer rapport (Spesielle Publisering 800-63-3) ble utgitt av NIST dette i juni i fjor, med sin tredje del utelukkende dedikert til Samlet Godkjenning.,
Klar til å lære mer om identitet leverandører og samlet godkjenning? Kom i gang ved å laste ned Access Management Håndbok, eller se webinar «Hva er En Identity Provider og Trenger Du En?”