Du kanske inte känner till det, men
chansen är stor att du redan använder en identitetsleverantör, eller två, i din vardag. Facebook, Facebook eller Google som fungerar som en betrodd identitetsleverantör (IdP), och autentiserar dig på uppdrag av den webbutiken.när du loggar in på en ny detaljhandel webbplats genom att klicka på ”Logga in med Google” eller ”logga in med Facebook”, är det ett exempel på Google eller Facebook som fungerar som en betrodd identitetsleverantör (IdP), och autentiserar dig på uppdrag av den webbutiken.,
genom att ange ditt användarnamn, lösenord och ibland en 2: a autentiseringsfaktor kan Google eller Facebook hävda om du är den du påstår dig vara och vidarebefordra deras autentiseringsbeslut till detaljhandeln eller medieplatsen i fråga.
i huvudsak är en identitetsleverantör ett betrott system som autentiserar användare till förmån för andra, unaffilierade webbplatser eller digitala resurser.
skönheten i att använda en identitetsleverantör är att det:
- sparar dig, slutanvändaren, smärtan att skapa och behålla ett nytt lösenord.,
- sparar din favorit detaljhandel eller media webbplatser besväret att lagra och skydda den informationen. Eftersom autentiseringsprocessen vidarebefordras till Google ser retail-webbplatsen aldrig ditt lösenord eller andra autentiseringsuppgifter.,
i företagsinställningar fortsätter listan:
- efterlevnad är lättare att underhålla eftersom IdP ger en central verifieringskedja för alla åtkomsthändelser, vilket gör det enkelt att bevisa att du vet vem som har tillgång till vad och när (kritisk för mandat som PCI DSS, GDPR)
- Help desk kostnader i samband med lösenordsåterställningar elimineras, uppskattas till 20% av alla supportbiljetter enligt en nyligen Gemalto-undersökning.
Amatör vs., Pro-fördelarna med en specialiserad identitetsleverantör
Med tanke på överträdelserna av myriad av tjänsteleverantörernas användarreferensdatabaser (läs Yahoo, LinkedIn och Bitly överträdelser från förr) och den resulterande läckan av lösenord som lagras i plaintext eller med hjälp av svaga hashingalgoritmer, erbjuder en specialiserad identitetsleverantör en annan fördel: möjligheten att lägga till ytterligare lager av skydd för att skydda din identitet mot phishing, enkel skadlig kod, brute-force-attacker och autentiseringsdatabasbrott., Sådana lager inkluderar stark Multi-factor och kontextbaserad autentisering, liksom stark kryptering.
hur federerad autentisering fungerar
Så hur fungerar federerad autentisering, vilket betyder processen att autentisera med en betrodd IdP? Svaret är ganska enkelt:
- varje gång en användare försöker logga in på en webbplats eller molnapp omdirigeras de till en betrodd identitetsleverantör som har förkonfigurerats för att acceptera autentiseringsförfrågningar från den unaffilierade webbplatsen eller molnprogrammet.,
- IdP samlar in användarens referenser, till exempel deras användarnamn och engångslösenord (OTP) och returnerar en acceptera eller avvisa, enligt vilken en användare beviljas eller nekas åtkomst till programmet.
NIST-riktlinjer och antagande
spridningen av digitala identiteter och behovet av federerad autentisering och cloud single sign on (cloud SSO) är väl etablerad, med 39% av organisationer som redan använder cloud SSO idag., Det kommer som ingen överraskning då att både SSO och federerad autentisering listas som rekommenderade kontroller i NIST: s senaste utkast till säkerhets-och integritetskontroller för informationssystem och organisationer (särskild publikation 800-53r5) som är öppen för offentlig kommentar till September 15, 2017. För iam-proffs som letar efter state-of-the-practice-riktlinjer släpptes en särskild rapport om riktlinjer för Digital identitet (särskild publikation 800-63-3) av NIST i juni förra året, med sin tredje del uteslutande avsedd för federerad autentisering.,
redo att läsa mer om identitetsleverantörer och federerad autentisering? Kom igång genom att ladda ner Access Management Handbook, eller titta på webinar ” Vad är en identitetsleverantör och behöver du en?”