este posibil să nu știți, dar 
este posibil să utilizați deja un furnizor de identitate sau două în viața de zi cu zi a consumatorului. Facebook Facebook este un exemplu în care Google sau Facebook acționează în calitate de furnizor de identitate de încredere (IDP) și vă autentifică în numele magazinului online respectiv atunci când vă conectați la un nou site de vânzare cu amănuntul făcând clic pe „Conectați-vă cu Google” sau „conectați-vă cu Facebook”.,introducând numele de utilizator, parola și uneori un factor de autentificare 2nd, Google sau Facebook pot afirma Dacă sunteți cine pretindeți că sunteți și pot transmite decizia de autentificare site-ului de retail sau media în cauză.în esență ,un furnizor de identitate este un sistem de încredere care autentifică utilizatorii în beneficiul altor site-uri web sau resurse digitale neafiliate.
frumusețea utilizării unui furnizor de identitate este că:
- vă salvează, utilizatorul final, durerea de a crea și menține o nouă parolă.,
- piese de schimb preferate de vânzare cu amănuntul sau site-uri media probleme de stocare și protejarea acestor informații. De fapt, deoarece procesul de autentificare este transmis către Google, site-ul web cu amănuntul nu vă vede niciodată parola sau alte acreditări de autentificare.,
În întreprindere setări, lista poate continua:
- Respectarea este mai ușor să se mențină de la IdP oferă o centrală de audit de toate evenimente de acces, făcându-l ușor pentru a dovedi că știi cine este accesarea ce și când (critic de mandate, cum ar fi PCI DSS, RGPD)
- help desk costurile asociate cu parola resetează sunt eliminate, estimată la 20% dintre toate biletele de sprijin conform unui recent Gemalto sondaj.
amatori vs., Pro – Avantajele de Specialitate Furnizor de Identitate
având în Vedere încălcările multitudine de furnizori de servicii de acreditare utilizator baze de date (a se citi Yahoo, LinkedIn și Bitly încălcări de odinioară) și rezultat scurgere de parole stocate în clar sau folosind slab algoritmi hash, o specialitate de identitate furnizor oferă un alt avantaj: posibilitatea De a adăuga straturi suplimentare de protecție pentru a proteja identitatea dumneavoastră împotriva phishing, simplu malware, brute-force atacuri și acreditare date încalcă., Astfel de straturi includ autentificarea puternică multi-factor și bazată pe context, precum și criptarea puternică.
cum funcționează autentificarea Federată
Deci, cum funcționează autentificarea federată, adică procesul de autentificare folosind un IdP de încredere? Răspunsul este destul de simplu: de fiecare dată când un utilizator încearcă să se conecteze la un site web sau o aplicație cloud, acesta este redirecționat către un furnizor de identitate de încredere care a fost preconfigurat pentru a accepta cereri de autentificare de la acel site web neafiliat sau aplicație cloud.,
orientări NIST și adoptarea
proliferarea identităților digitale și necesitatea autentificării Federate și a semnării unice în cloud (cloud SSO) este bine stabilită, 39% dintre organizații folosind deja cloud SSO astăzi., Nici nu e de mirare atunci că ambele SSO și federalizate de autentificare sunt listate ca recomandat controale în NIST e ultimul proiect de Securitate și Confidențialitate de Control pentru Sistemele de Informații și Organizații (Publicație Specială 800-53r5), care este deschis pentru public comentariu prin 15 septembrie 2017. Pentru profesioniștii IAM care caută orientări de ultimă generație, un raport dedicat Orientărilor privind identitatea digitală (publicația specială 800-63-3) a fost lansat de NIST în iunie trecută, a treia parte dedicată exclusiv autentificării Federate.,
sunteți gata să aflați mai multe despre furnizorii de identitate și autentificarea federată? Începeți prin descărcarea Manualului de gestionare a accesului sau vizionați webinarul ” ce este un furnizor de identitate și aveți nevoie de unul?”