pode não o saber, mas é provável que já utilize um fornecedor de identidade, ou dois, na sua vida quotidiana de consumidor. Facebook Facebook ou Google atuando como um provedor de identidade confiável (IdP), e autenticando-o em nome dessa loja on-line, quando você faz login em um novo site de varejo, clicando em “assinar com o Google” ou “assinar com o Facebook”, Isso é um exemplo de Google ou Facebook atuando como um provedor de identidade confiável (IdP), e autenticando-o em nome dessa loja online.,
ao introduzir o seu nome de utilizador, senha e, por vezes, um segundo factor de autenticação, o Google ou o Facebook podem afirmar se o Utilizador é quem afirma ser e transmitir a sua decisão de autenticação ao site de retalho ou multimédia em questão.
essencialmente, um provedor de identidade é um sistema confiável que autentica os usuários em benefício de outros sites não afiliados ou recursos digitais.
a beleza de usar um provedor de identidade é que ele:
- salva você, o usuário final, a dor de criar e manter uma nova senha.,
- poupa os seus sites favoritos de varejo ou mídia o problema de armazenar e proteger essa informação. De fato, uma vez que o processo de autenticação é transmitido para o Google, o site de varejo nunca vê sua senha ou outras credenciais de autenticação.,
definições da empresa, a lista vai sobre:
- a Conformidade é mais fácil de manter, pois o IdP oferece uma central de auditoria de todos os eventos de acesso, tornando-o fácil provar que você sabe quem está acessando o que e quando (crítico para mandatos como PCI DSS, GDPR)
- Help desk custos associados com redefinições de senha são eliminados, estimado em 20% de todos os tickets de suporte de acordo com um recente Gemalto pesquisa.
Amateur vs., Pro – As Vantagens de um Especializados Provedor de Identidade
Considerando a violação de uma miríade de serviço dos provedores de credenciais de usuário do banco de dados (leitura Yahoo, LinkedIn e Bitly violações do passado), e o consequente vazamento de senhas armazenadas em texto sem formatação ou usando fraco algoritmos de hash, uma empresa especializada provedor de identidade oferece outra vantagem: A capacidade de adicionar camadas adicionais de proteção para salvaguardar a sua identidade contra phishing, malware simples, ataques de força bruta e de credenciais de banco de dados de violações., Tais camadas incluem uma forte autenticação multi-fator e baseada em contexto, bem como uma forte criptografia.
How Federated Authentication Works
So how does federated authentication work, meaning the process of authenticating using a trusted IdP? A resposta é bastante simples:
- Cada vez que um usuário tenta entrar em um site ou aplicativo de cloud, eles são redirecionados para um provedor de identidade confiável que foi pré-configurado para aceitar pedidos de autenticação a partir desse site não afiliado ou aplicação de cloud.,
- o IdP recolhe as credenciais do utilizador, por exemplo, o seu nome de utilizador e senha única (OTP) e devolve uma aceitação ou rejeição, de acordo com a qual um utilizador é concedido ou negado o acesso à aplicação.
NIST Guidelines and Adoption
The proliferation of digital identities and the need for federated authentication and cloud single sign on (cloud SSO) is well established, with 39% of organizations already using cloud SSO today., Não surpreende, então, que tanto a SSO como a autenticação federada estejam listadas como controles recomendados no último rascunho de controles de segurança e Privacidade da NIST para sistemas e organizações de informação (publicação especial 800-53r5), que está aberto para comentários públicos até 15 de setembro de 2017. Para os profissionais do IAM que procuram orientações de estado-da-prática, um relatório dedicado às diretrizes de Identidade Digital (publicação especial 800-63-3) foi lançado pela NIST no passado mês de junho, com a sua terceira parte exclusivamente dedicada à autenticação federada.,
Ready to learn more about identity providers and federated authentication? Comece por baixar o manual de gestão de acesso, ou assistir ao webinar “O que é um provedor de identidade e você precisa de um?”