identity provider (IdP) on luotettu kolmannen osapuolen yritys, joka luo ja hallitsee henkilö tai organisaatio on käyttäjän identiteetti ja siihen liittyvät identiteetin määritteitä. Käyttäjän suostumus, Pakolaisille tarjota autentikointi palveluja kolmannen osapuolen palveluntarjoajien (kuten sivustot, sovellukset tai muut digitaaliset palvelut), jonka yhteenliittymät identiteetti ja todennetaan käyttäjä palvelun tarjoaja käyttää identiteetin IdP onnistuu, mutta ilman jakaminen todellinen kirjautumistiedot.,
IdPs hallinnoi tunnisteita, joiden todentamisvahvuus ja tunnistetiedot vaihtelevat, ja niihin voi kuulua sosiaalisen median yrityksiä, pankkeja, matkaviestinoperaattoreita, hallituksia jne.
esimerkiksi, olet luultavasti nähnyt ’Rekisteröidy Facebook’ vaihtoehto, kun rekisteröitymällä palveluun, jolloin Facebook on identity provider, tarkemmin sosiaalisen identiteetin tarjoaja., Käyttäjän suostumus, Facebook vakuuttaa palveluntarjoajalle, että sinulla on Facebook sosiaalinen identiteetti ja tarjoaa ominaisuuksia hyväksyt, että palvelun sosiaalinen rekisteröintiä, joten sinun ei tarvitse luoda uuden identiteetin, uuden palvelun.
Facebook on Spotifyn Tunnistetarjoaja
palveluntuottajana, vaihtoehtona identiteetin tarjoajan käytölle on vaatia käyttäjiä luomaan palvelullesi uusi digitaalinen identiteetti, pyytää heitä syöttämään tietonsa ja luomaan uudet tilitiedot.,
katsotaan nyt, miksi käyttäisit henkilöllisyystarjoajaa, miksi saatat käyttää useampaa kuin yhtä identiteetin tarjoajaa ja miten voit liittää identiteetin tarjoajan palveluusi (tehty paljon yksinkertaisemmaksi Asiakasidentiteetin & Access Management solution).
liittyneen identiteetin tarjoajan
käyttämisestä saatavan asiakaskokemuksen ansiosta on erittäin helppoa, että uudet asiakkaat yksinkertaisesti klikkaavat rekisteröitymistä, vähentävät lomakkeiden täyttämistä ja luopumista sekä salasanaväsymystä., Muista, että 45% käyttäjistä luopuu, jos rekisteröintiprosessi on liian vaikea, joten kaikki mitä voit tehdä rekisteröinnin helpottamiseksi, näkee merkittävän vaikutuksen asiakkaan muuntokurssiin.
voit tehdä tästä käyttökokemuksesta osallistavamman integroimalla useita identiteetin tarjoajia, jolloin käyttäjät voivat kirjautua palveluusi. Käyttämällä edellä mainittua esimerkkiä, jotkut asiakkaasi eivät ehkä ole Facebook, mutta hyödyntää ”Rekisteröidy Google” ja päinvastoin.,
lähde: airbnb
edelleen, identiteetin tarjoajat voivat helpottaa progressiivista profilointia – rikastuttavaa asiakastietoa ilman, että asiakkaiden tarvitsee toistaa tiedonsiirtoa linkitettyjen palvelujen välillä. Ne yksinkertaisesti rasti antaa luvan identiteetin tarjoaja antaa palvelullesi tiedot, säästää aikaa ja vaivaa syöttämällä tiedot uudelleen.facebook – facebook-kaverilistalle Kickstarteriin voi halutessaan päästä kirjautumalla”68791e8f0a”>
kirjautumalla Kickstarteriin Facebookin kanssa.,
annoin luvan ystäväni lista on jaettu, joten en voi nyt seurata niitä Kickstarter ilman etsimistä erikseen.
identiteetin tarjoajan käytön turvallisuusedut
kuinka monta sovellusta sinulla on tili – 50: llä? 100? Ja jos kirjaudut jokaiseen näistä sovelluksista eri salasanalla, Oletko varma, että kaikki salasanat ovat vahvoja ja ainutlaatuisia? Vaikka olisitkin, on todennäköistä, että suurin osa palvelusi käyttäjistä ei ole.,
Salasana väsymys johtaa valtakirjojen on käytettävä uudelleen koko useita sivustoja, joka esittelee merkittävä turvallisuusriski järjestelmät. Jos hakkerit saavat käsiinsä joukon tunnuksia, he yrittävät usein samaa käyttäjätunnus / salasana-yhdistelmää useilla sivustoilla, mikä johtaa luvattomaan järjestelmään pääsyyn. On syytä huomata tässä, että 80% tietomurroista johtuu varastetuista, heikoista tai oletussalasanoista.,
identiteetin tarjoajan käyttö vähentää taakkaa ja riskiä siitä, että yrität vähentää näitä riskejä talossa, eikä sinun tarvitse tallentaa ja suojata valtakirjoja käyttäjille, jotka päättävät ’rekisteröityä X: n kanssa’.
vahva tunnistautuminen
identiteetin tarjoajat voivat tarjota palvelullesi vahvan tunnistautumisen, eli erityisen turvallisten valtakirjojen käytön. Otetaan esimerkiksi BankID., Pankki jo suorittaa tiukkaa tietää asiakkaan (KYC) prosesseja ennen laskemista asiakkaiden kanssa kirjautumistunnukset, joten jos asiakkaat voivat kirjautua palveluun heidän BankID voit olla varma, että he ovat keitä he sanovat olevansa.
Multi-factor authentication (MFA)
MFA edellyttää, että asiakkaat esittävät useamman kuin yhden tunnistamistiedon tai lomakekertoimen. Hakkereiden on paljon vaikeampi päästä käsiksi palveluun, jos he joutuisivat toistamaan kaksi tekijää yhden tekijän yli tehdäkseen sen., Voit esimerkiksi kirjautua palveluun Facebook-tunnuksillasi, mutta sitten sinun on edelleen todennettava se matkapuhelimen tunnistussovelluksella tai sormenjäljelläsi.
tällä tavoin identiteetin tarjoajien yhdistelmät voivat auttaa tekemään palvelustasi erittäin turvallisen ja lieventää tietomurtoja. Asiakkaat odottavat nyt MFA: ta kaikenlaisissa palveluissa, ja identiteetin tarjoajat varmistavat, että se on mahdollisimman kitkaton.,
LinkedIn MFA
Step-up authentication & SSO Identity Providers
O2 edellyttää lisätodennuskerrointa maksujen tai osoitetietojen muuttamiseksi
Jos sinulla on useita sovelluksia, single sign-on (SSO) on yleinen parhaisiin käytäntöihin perustuva ratkaisu, jonka avulla asiakkaasi voivat siirtyä saumattomasti näiden sovellusten välillä SSO-tunnistetunnistetta käyttäen syöttämättä joka kerta erillisiä kirjautumistunnuksia., Mutta mitä tapahtuu, jos sinulla on yksi sovellus, joka vaatii vahvempaa varmuutta identiteetistä, että muut?
Tämä esimerkki näyttää, miten henkilöllisyyden tarjoajia voidaan hyödyntää vaiheittaisessa tunnistautumisessa. Asiakas ilmoittautuu palveluun Facebookilla ja se on riittävän turvallinen sovelluksiesi osajoukolle. Sitten kun he SSO sovellus, joka tarvitsee sitä suurempi varmuus – ehkä alue, joka tallentaa henkilökohtaisia tietoja – voit kysyä niitä edelleen todentaa niiden BankID.,
tämä situational MFA identiteetin tarjoajien kanssa edustaa kultastandardia turvallisuuden ja asiakaskokemuksen tasapainottamisessa.
identiteetin tarjoajan integrointi
asiakkaan identiteetin ja kulunhallinnan (ciam) avulla voit liittää identiteetin tarjoajat palveluusi ja ankkuroida käyttäjät olemassa oleviin digitaalisiin identiteetteihinsä. Ubisecure CIAM tukee todennusprotokollia, kuten OpenID Connect, OAuth 2.0 ja SAML, jotka useimmat sovelluspalvelimet (kuten Sharepoint, Wildfly, Tomcat jne.) ovat jo hyväksyneet.,), jolloin hakemuksesi on helppo hyväksyä näihin protokolliin perustuvia henkilöllisyystietoja kolmansilta osapuolilta.OpenID OpenID provider– OpenID Connect (OIDC) on oauthin päällä oleva identiteettikerros. Oidc-toteutuksissa identiteetin tarjoaja on eräänlainen OAuth 2.0-valtuutuspalvelin.
Ubisecure tukee monenlaisia identiteetin tarjoajat, jotka vaihtelevat sosiaalisen täysin todentaa pankin Tunnukset.
- Sosiaaliset identiteetit – palveluntarjoajat käyttävät olemassa olevia sosiaalisia identiteettejä luoda matalan kitkan tilinpäätöksen rekisteröinnin aikana. Tilit voidaan rikastuttaa lisäominaisuuksilla asiakkaan käytön aikana.
- yritysten identiteetit-organisaatiot ylläpitävät työntekijöiden käyttäjätilejä ja voivat halutessaan yhdistää rekisteröitymistä ja tunnistamista koskevat henkilöllisyydet myyjiin tai palveluntarjoajiin.
- Verified identities (inc., eID) – paljon näkyvämmin Euroopassa todennetut identiteetit edustavat asiakkaan tai kansalaisen vahvaa (reaalimaailman) identiteettiä. Henkilöllisyyksien tarkastamiseen osallistuvat organisaatiot, kuten pankit, matkaviestintäpalvelujen tarjoajat ja valtion elimet, yhdistävät henkilöllisyydet auttaakseen palveluntarjoajia (ja kuluttajia) välttämään petoksia ja identiteettivarkauksia. Kuluttajat ja kansalaiset vakuuttavat varmennetun henkilöllisyytensä rekisteröitymis -, todentamis-ja hyväksymiskeinona tietyille palveluille.,
Katso luettelo Ubisecuren mahdollistamista identiteetin tarjoajista täältä – sosiaalisesta kirjautumisesta todennettuihin henkilöllisyyksiin ja alueellisiin Eid-tunnisteisiin sekä kaikkien standardeihin perustuvien tunnistetietojen nopeasta lisäämisestä Autentikointisovittimen microservicen kautta.
oikein toteutettuna kolmannen osapuolen identiteetin tarjoajista tulee erottamaton osa tehokasta identiteetin hallintajärjestelmää.,
Next steps – test various Identity Provider integrations
Identity-as-a-Service (IDaaS, alias SaaS-delivered IAM) on erittäin nopea ja helppo tapa ottaa CIAM-ominaisuudet, mukaan lukien OIDC ja SAML-identiteetin tarjoajat, palveluusi pelkällä kokoonpanolla. Lue lisää IDaaS tai aloita 30 päivän ilmainen IDaaS kokeiluversio.