en identitetsudbyder (IdP) er en betroet tredjepartsvirksomhed, der opretter og administrerer en persons eller organisations brugeridentitet og tilhørende identitetsattributter. Med brugerens samtykke tilbyder IDP ‘ er godkendelsestjenester til tredjepartstjenesteudbydere (såsom websebsteder, apps eller andre digitale tjenester) ved at forbinde identiteten og godkende en slutbruger til tjenesteudbyderen ved hjælp af den identitet, som IdP administrerer, men uden at dele faktiske loginoplysninger.,IDP ‘ er administrerer identiteter med varierende verifikationsstyrke og med forskellige identitetsattributter og kan omfatte sociale medievirksomheder, banker, mobilnetværksoperatører, regeringer osv.facebook ‘ facebook ‘mulighed, når du tilmelder dig en tjeneste, i hvilket tilfælde Facebook er identitetsudbyderen, mere præcist den sociale identitetsudbyder., Facebook hævder Facebook med brugerens samtykke over for tjenesteudbyderen, at du har en Facebook-social identitet og giver de attributter, du godkender tjenesten til en social registrering, så du ikke behøver at oprette en anden identitet til den nye tjeneste.
Facebook er en Identity Provider for Spotify
Som en service-udbyder, den alternativ til at bruge en identitet udbyder, er at kræve, at brugere skal oprette en ny digital identitet for din tjeneste, at bede dem om at indtaste deres data og oprette en ny konto legitimationsoplysninger.,
lad os nu se på, hvorfor du ville bruge en identitetsudbyder, hvorfor du muligvis bruger mere end en identitetsudbyder, og hvordan du forbinder en identitetsudbyder til din tjeneste (gjort meget enklere via en Kundeidentitet & Adgangsstyringsløsning).
Den kunde opleve fordelene ved at bruge en federated identity provider
Opbygning i muligheden for kunderne at bruge en eksisterende digital identitet til at logge ind på tjenesten gør det meget nemt for nye kunder at blot klikke på for at registrere, at reducere form påfyldning og hjælpeløshed, og password træthed., Husk, at 45% af brugerne giver op, hvis registreringsprocessen er for hård, så alt hvad du kan gøre for at lette registreringen vil se en betydelig indvirkning på din kundekonverteringsfrekvens.
Du kan gøre denne brugeroplevelse mere inkluderende ved at integrere flere identitetsudbydere, hvilket giver brugerne muligheder for at tilmelde dig din tjeneste. Ved hjælp af ovenstående eksempel har nogle af dine kunder muligvis ikke Facebook, men vil drage fordel af ‘Tilmeld dig med Google’ og vice versa.,
Kilde: airbnb
Yderligere, identitet udbydere kan lette progressive profilering – berigelse af kundedata, uden at kunderne behøver at gentage indtastning af data mellem de forbundne tjenester. De markerer blot for at give tilladelse til identitetsudbyderen til at give din service oplysningerne, hvilket sparer dem tid og kræfter på at indtaste detaljerne igen.
tilmelding til Kickstarter med Facebook – kan vælge at tillade Kickstarter adgang til min Facebook venneliste.,
jeg gav tilladelse til, at mine venner listen til at blive delt, så jeg nu kan følge dem på Kickstarter uden at søge individuelt.
sikkerhedsfordelene ved at bruge en identitetsudbyder
hvor mange applikationer har du en konto hos – 50? 100? Og hvis du logger ind på hver af disse apps med en anden adgangskode, er du sikker på, at alle disse adgangskoder er stærke og unikke? Selv hvis du er, er det sandsynligt, at størstedelen af din tjenestes brugere ikke er det.,
Pass .ord træthed fører til legitimationsoplysninger genbruges på tværs af flere sitesebsteder, hvilket udgør en betydelig sikkerhedsrisiko for dine systemer. Hvis hackere får fat i et sæt legitimationsoplysninger, prøver de ofte den samme brugernavn/adgangskodekombination på flere sitesebsteder, hvilket fører til uautoriseret adgang til dit system. Det er værd at bemærke her, at 80% af dataovertrædelser er forårsaget af stjålne, svage eller standardadgangskoder.,brug af en identitetsudbyder reducerer byrden og risikoen for, at du forsøger at afbøde disse risici i huset, uden at du behøver at gemme og beskytte legitimationsoplysninger selv for brugere, der vælger at ’tilmelde dig X’.
stærk godkendelse
identitetsudbydere kan tilbyde dig stærk godkendelse af din tjeneste, hvilket betyder brugen af legitimationsoplysninger, der er særligt sikre. Tag BankID for eksempel., En bank udfører allerede strenge Kend din kunde (KYC) processer, før du udsteder kunder med loginoplysninger, så hvis kunder kan tilmelde dig din service med deres BankID, kan du være sikker på, at de er den, de siger, de er.
multi-factor authentication (MFA)
MFA kræver, at kunderne præsenterer mere end et stykke identificerende oplysninger eller formfaktor. Det er langt sværere for hackere at få adgang til en tjeneste, hvis de skulle replikere to faktorer over en enkelt faktor for at gøre det., For eksempel kan du logge ind på en tjeneste ved hjælp af dine Facebook-legitimationsoplysninger, men derefter skal du autentificere yderligere med en mobiltelefon autentificator-app eller dit fingeraftryk.
på denne måde kan kombinationer af identitetsudbydere hjælpe med at gøre din service ekstremt sikker og afbøde mod dataovertrædelser. Kunder forventer nu at se MFA i alle former for tjenester, og identitetsudbydere vil sikre, at det er så friktionsløst som muligt.,
LinkedIn MFA
Step-up godkendelse & SSO Identitet Udbydere
O2 kræver en ekstra authentication factor til at ændre betaling eller adresse
Hvis du har flere programmer, Single Sign-On (SSO) er et fælles bedste-praksis løsning at tillade, at dine kunder til problemfrit at skifte mellem de programmer, der bruger deres SSO identitet udbyder uden at indtaste separat login-legitimationsoplysninger, hver gang., Men hvad sker der, hvis du har en applikation, der kræver stærkere sikkerhed for en identitet, som de andre?dette eksempel viser dig, hvordan du udnytter identitetsudbydere til step-up-godkendelse. En kunde logger ind på din tjeneste ved hjælp af Facebook, og det er sikkert nok til en delmængde af dine apps. Så når de SSO til en app, der har brug for at højere grad af sikkerhed – måske et område, der gemmer personlige data – du bede dem om yderligere at godkende med deres BankID.,
denne situationelle MFA med identitetsudbydere repræsenterer guldstandarden i balancering af sikkerhed og kundeoplevelse.
sådan integrerer du en identitetsudbyder
customer Identity and Access Management (CIAM) giver dig mulighed for at forbinde identitetsudbydere til din tjeneste og forankre brugere til deres eksisterende digitale identiteter. Ubisecure CIAM understøtter autentificeringsprotokoller som OpenID Connect, OAuth 2.0 og SAML, som allerede er accepteret af de fleste applikationsservere (såsom Sharepoint, Wildildfly, Tomcat osv.).,), hvilket gør det nemt for din ansøgning at acceptere identitetsoplysninger baseret på disse protokoller fra tredjeparter.OpenID-OpenID Connect (OIDC) er et identitetslag oven på OAuth. For oidc-implementeringer er en identitetsudbyder en type OAuth 2.0-autorisationsserver.SAML identity provider-Security Assertion Markup Language (SAML) er en åben standard, der giver identitetsudbydere mulighed for sikkert at videregive autorisationsoplysninger til godkendte tjenesteudbydere.,Ubisecure understøtter en bred vifte af identitetsudbydere, lige fra sociale til fuldt verificerede bank-id ‘ er.
- sociale identiteter – tjenesteudbydere bruger eksisterende sociale identiteter til at oprette lavfriktionskonti under registrering. Konti kan blive beriget med yderligere attributter under brug af kunden.
- Virksomhedsidentiteter-organisationer opretholder medarbejdernes brugerkonti og kan vælge at knytte identiteter til registrering og godkendelse til leverandører eller tjenesteudbydere.
- Verified identities (inc., eID)-meget mere fremtrædende i Europa repræsenterer verificerede identiteter kundens eller borgerens stærke (virkelige) identitet. Organisationer, der er involveret i at verificere identiteter som banker, mobiludbydere og regeringsorganer, forener identiteten for at hjælpe tjenesteudbydere (og forbrugere) med at undgå svig og identitetstyveri. Forbrugere og borgere hævder deres bekræftede identitet som et middel til registrering, godkendelse og tilladelse til visse tjenester.,
se listen over identitetsudbydere, som Ubisecure muliggør her – fra social login til verificerede identiteter og regionale Eid ‘ er, og hurtig tilføjelse af enhver standardbaseret identitetsoplysninger via dens Autentificeringsadapter microservice.
når implementeret korrekt, bliver tredjepartsidentitetsudbydere en integreret komponent i et effektivt identitetsstyringssystem.,
Næste skridt – test forskellige identitetsudbyder integrationer
Identitet-as-a-Service (IDaaS, aka SaaS-leveret IAM) er en meget hurtig og nem måde at installere CIAM kapaciteter, herunder OIDC og SAML identitet udbydere, i din tjeneste med simpel konfiguration. Find ud af mere om IDaaS eller start din 30 dages gratis IDaaS-prøveperiode.