u kent het misschien niet, maar 
de kans is groot dat u al een of twee identiteitsproviders gebruikt in uw dagelijks leven van de consument. Facebook facebook als u op een nieuwe retailwebsite inlogt door op ‘aanmelden bij Google’ of ‘aanmelden bij Facebook’ te klikken, is dat een voorbeeld van Google of Facebook die optreedt als een trusted identity provider (IDP) en u namens die online winkel authenticeert.,
door uw gebruikersnaam, wachtwoord en soms een tweede authenticatiefactor in te voeren, kunnen Google of Facebook bevestigen of u bent wie u beweert te zijn, en hun authenticatiebeslissing doorgeven aan de retail-of mediasite in kwestie.
in wezen is een identiteitsprovider een vertrouwd systeem dat gebruikers verifieert ten behoeve van andere, niet-gelieerde websites of digitale bronnen.
het mooie van het gebruik van een identiteitsprovider is dat het:
- bespaart u, de eindgebruiker, de pijn van het maken en onderhouden van een nieuw wachtwoord.,
- bespaart uw favoriete retail-of mediawebsites de moeite om die informatie op te slaan en te beschermen. Aangezien het verificatieproces wordt doorgegeven aan Google, ziet de retailwebsite nooit uw wachtwoord of andere verificatiegegevens.,
in bedrijfsinstellingen gaat de lijst verder:
- naleving is gemakkelijker te handhaven, omdat het IdP een centraal auditspoor van alle toegangsgebeurtenissen biedt, waardoor het gemakkelijk is om aan te tonen dat u weet wie wat en wanneer toegang heeft (cruciaal voor mandaten zoals PCI DSS, GDPR)
- Helpdeskkosten in verband met wachtwoordresets worden geëlimineerd, geschat op 20% van alle supporttickets volgens een recente Gemalto-enquête.
Amateur vs., Pro-de voordelen van een gespecialiseerde Identity Provider
gezien de inbreuken op talloze gebruikersreferentiedatabases van serviceproviders (lees Yahoo, LinkedIn en Bitly-inbreuken van weleer) en het daaruit voortvloeiende lek van wachtwoorden opgeslagen in platte tekst of met behulp van zwakke hashing-algoritmen, biedt een gespecialiseerde identity provider een ander voordeel: de mogelijkheid om extra lagen van bescherming toe te voegen om uw identiteit te beschermen tegen phishing, eenvoudige malware, brute-force-aanvallen en inbreuken op de gegevensdatabase., Dergelijke lagen omvatten sterke multi-factor en context-gebaseerde authenticatie, evenals sterke encryptie.
Hoe werkt federatieve authenticatie
dus hoe werkt federatieve authenticatie, wat betekent dat het proces van authenticatie met behulp van een vertrouwde IdP? Het antwoord is vrij eenvoudig:
- elke keer dat een gebruiker probeert in te loggen op een website of cloud app, worden ze doorgestuurd naar een vertrouwde identiteitsprovider die vooraf is geconfigureerd om verificatieaanvragen van die niet-gelieerde website of cloud applicatie te accepteren.,
- het IdP verzamelt de referenties van de gebruiker, bijvoorbeeld hun gebruikersnaam en eenmalige toegangscode (OTP) en geeft een accept of reject terug, op grond waarvan een gebruiker toegang tot de toepassing wordt verleend of geweigerd.
NIST richtlijnen en adoptie
de proliferatie van digitale identiteiten en de behoefte aan federatieve authenticatie en cloud single sign on (cloud SSO) is goed ingeburgerd, met 39% van de organisaties die nu al gebruik maken van cloud SSO., Het is dan ook geen verrassing dat zowel SSO als federatieve authenticatie worden vermeld als aanbevolen controles in NIST ‘ s nieuwste ontwerp van beveiliging en Privacy controles voor informatiesystemen en organisaties (speciale publicatie 800-53r5) die open is voor publiek commentaar tot 15 September 2017. Voor IAM professionals op zoek naar state-of-the-practice richtlijnen, een speciale digitale identiteit richtlijnen rapport (speciale publicatie 800-63-3) werd uitgebracht door NIST afgelopen juni, met zijn derde deel uitsluitend gewijd aan federatieve authenticatie.,
klaar om meer te weten te komen over identiteitsproviders en federatieve authenticatie? Ga aan de slag door het Access Management Handbook te downloaden, of bekijk het webinar “Wat is een Identity Provider en heb je er een nodig?”