poskytovatel identity (IdP) je důvěryhodná společnost třetí strany, která vytváří a spravuje uživatelskou identitu osoby nebo organizace a přidružené atributy identity. S souhlasu uživatele, vnitřně Vysídlených osob, nabídka ověřování služby poskytovatelů služeb třetích stran (jako jsou webové stránky, aplikace, nebo jiné digitální služby) federating identity a ověřování koncového uživatele k poskytovateli služeb pomocí identity Iprm řídí, ale bez sdílení skutečné přihlašovací údaje.,
IDP spravují identity s různou ověřovací silou a s různými atributy identity a mohou zahrnovat společnosti sociálních médií, banky, operátory mobilních sítí, vlády atd.Facebook je Facebook poskytovatelem identity, přesněji poskytovatelem sociální identity.například jste pravděpodobně viděli možnost „Zaregistrovat se pomocí Facebooku“ při registraci služby, v takovém případě je Facebook poskytovatelem identity., Facebook Facebook se souhlasem uživatele tvrdí poskytovateli služeb, že máte sociální identitu na Facebooku a poskytuje atributy, které schvalujete službě pro sociální registraci, takže pro novou službu nemusíte vytvářet další identitu.
Facebook je poskytovatelem Identity pro Spotify
jako poskytovatel služeb je alternativou k používání poskytovatele identity požadovat, aby uživatelé vytvořili novou digitální identitu pro vaši službu, a požádali je, aby zadali svá data a vytvořili novou sadu pověření účtu.,
Nyní se pojďme podívat na důvod, proč byste použít identity provider, proč byste mohli použít více než jednu identitu poskytovatele, a jak se připojit poskytovatele identity, aby své služby (mnohem jednodušší prostřednictvím Identity Zákazníka & Řízení Přístupu řešení).
výhody zákaznického zážitku z používání federovaného poskytovatele identity
budování schopnosti zákazníků používat existující digitální identitu k přihlášení do vaší služby usnadňuje novým zákazníkům jednoduše kliknout a zaregistrovat se, snížit vyplňování formulářů a opuštění a únavu hesel., Mějte na paměti, že 45% uživatelů se vzdává, pokud je registrační proces příliš tvrdý, takže vše, co můžete udělat pro usnadnění registrace, bude mít významný dopad na míru konverze zákazníků.
tento uživatelský zážitek můžete využít inkluzivněji integrací více poskytovatelů identity, což uživatelům poskytuje možnosti přihlášení k vaší službě. Pomocí výše uvedeného příkladu nemusí mít někteří vaši zákazníci Facebook, ale využili by „Zaregistrujte se u Google“ a naopak.,
Zdroj: airbnb
Dále, poskytovatelé identity může usnadnit progresivní profilování – obohacování zákaznických dat, aniž by zákazníci museli opakovat zadávání dat mezi propojené služby. Jednoduše zaškrtněte dát svolení k identitě poskytovatele poskytovat své služby s informací, že jim ušetří čas a úsilí, zadejte údaje znovu.
Přihlášení na Kickstarter s Facebook – můžete si vybrat, aby Kickstarter přístup na můj Facebook seznamu přátel.,
dal jsem povolení k seznamu mých přátel, které mají být sdíleny, takže jsem nyní můžete sledovat je na Kickstarter bez hledání individuálně.
bezpečnostní výhody používání poskytovatele identity
kolik aplikací máte účet s – 50? 100? A pokud se přihlásíte do každé z těchto aplikací s jiným heslem, jste si jisti, že všechna tato hesla jsou silná a jedinečná? I když jste, je pravděpodobné, že většina uživatelů vaší služby není.,
únava hesla vede k opětovnému použití přihlašovacích údajů na více webech, což představuje významné bezpečnostní riziko pro vaše systémy. Pokud se hackeři zmocní sady pověření, často vyzkouší stejnou kombinaci uživatelského jména a hesla na více webech, což vede k neoprávněnému přístupu do vašeho systému. Stojí za zmínku, že 80% porušení dat je způsobeno odcizenými, slabými nebo výchozími hesly.,
používání poskytovatele identity snižuje zátěž a riziko, že se pokusíte tato rizika zmírnit doma, aniž byste museli ukládat a chránit pověření sami pro uživatele, kteří se rozhodnou „zaregistrovat se X“.
Silná autentizace
poskytovatelé Identity vám mohou nabídnout silné ověření vaší služby, což znamená použití pověření, která jsou zvláště bezpečná. Vezměte například BankID., Banka již provádí přísné Know your customer (KYC) procesy před vydáním zákazníky s přihlašovacími údaji, takže pokud zákazníci mohou zaregistrovat do své služby s jejich BankID si můžete být jisti, že jsou, kdo říkají, že jsou.
Multi-faktor autentizace (MFA)
MFA vyžaduje zákazníky, aby předložila více než jeden kus identifikační údaje nebo form factor. Pro hackery je mnohem těžší získat přístup ke službě, pokud by k tomu museli replikovat dva faktory na jeden faktor., Můžete se například přihlásit ke službě pomocí přihlašovacích údajů Facebook, ale pak se musíte dále ověřit pomocí aplikace authenticator pro mobilní telefon nebo otisku prstu.
tímto způsobem mohou kombinace poskytovatelů identity pomoci zajistit, aby vaše služba byla extrémně bezpečná a zmírňovala narušení dat. Zákazníci nyní očekávají, že uvidí MFA ve všech druzích služeb a poskytovatelé identity zajistí, že bude co nejméně frictionless.,
LinkedIn MFA
step-up authentication & SSO Identity Providers
O2 vyžaduje další ověřovací faktor pro změnu údajů o platbě nebo adrese
Pokud máte několik aplikací, single sign-on (SSO) je běžným osvědčeným řešením, které umožňuje vašim zákazníkům bezproblémový pohyb mezi těmito aplikacemi pomocí svého poskytovatele identity SSO bez zadávání samostatných přihlašovacích údajů pokaždé., Ale co se stane, pokud máte jednu aplikaci, která vyžaduje silnější jistotu identity, že ostatní?
tento příklad ukazuje, jak využít poskytovatele identity pro postupné ověřování. Zákazník se přihlásí do vaší služby pomocí Facebook a to je dostatečně bezpečné pro podmnožinu vašich aplikací. Pak, když SSO do aplikace, která potřebuje, že vyšší úroveň jistoty-možná oblast, která ukládá osobní údaje – žádáte je, aby dále ověřovat s jejich BankID.,
tato situační MFA s poskytovateli identity představuje zlatý standard v vyvážení bezpečnosti a zákaznických zkušeností.
jak integrovat poskytovatele identity
Customer Identity and Access Management (CIAM) vám umožní připojit poskytovatele identity k vašim službám a ukotvit uživatele k jejich stávající digitální identitě. Ubisecure CIAM podporuje autentizační protokoly jako OpenID Connect, OAuth 2.0 a SAML, které jsou již akceptovány většinou aplikačních serverů(např.,), což usnadňuje vaší aplikaci přijímat informace o totožnosti na základě těchto protokolů od třetích stran.OpenID– OpenID Connect (OIDC) je identitní vrstva v horní části Oauthu. Pro implementace OIDC je poskytovatel identity typem autorizačního serveru OAuth 2.0.
Ubisecure podporuje širokou škálu poskytovatelů identity, od sociálních až po plně ověřené bankovní ID.
- sociální identity-poskytovatelé služeb používají stávající sociální identity k vytváření účtů s nízkým třením během registrace. Účty mohou být během používání zákazníkem obohaceny o další atributy.
- Enterprise identities-organizace vedou uživatelské účty zaměstnanců a mohou se rozhodnout pro federování identit pro registraci a ověřování dodavatelům nebo poskytovatelům služeb.
- ověřené identity (inc., eID) – mnohem významnější v Evropě, ověřené identity představují silnou (reálnou) identitu zákazníka nebo občana. Organizace podílející se na ověření totožnosti, jako jsou banky, mobilní operátoři a Vládní orgány federování identit pomoci služeb (a spotřebitele) zabránit podvodům a krádežím identity. Spotřebitelé a občané uplatňují svou ověřenou identitu jako prostředek registrace, autentizace a autorizace určitých služeb.,
Podívejte se na seznam Poskytovatelů Identity, které Ubisecure umožňuje tu – sociální přihlášení ověření identity a regionální elektronických průkazů totožnosti, a rychle toho nějaké standardy-založené identity pověření prostřednictvím jeho Ověřování Adaptér microservice.
při správném provedení se poskytovatelé identity třetích stran stávají nedílnou součástí efektivního systému správy identity.,
Další kroky – vyzkoušet různé Identity Provider integrace
Identity-as-a-Service (IDaaS, neboli SaaS-dodáno IAM) je velmi rychlý a snadný způsob nasazení CIAM schopnosti, včetně OIDC a SAML poskytovatelé identity, do provozu s jednoduchou konfigurací. Zjistěte více o IDaaS nebo spusťte 30denní bezplatnou zkušební verzi IDaaS.