az identity provider (IdP) egy megbízható harmadik fél cég, amely létrehozza és kezeli a személy vagy szervezet felhasználói identitását és kapcsolódó identitás attribútumait. A Felhasználó hozzájárulásával az IdPs hitelesítési szolgáltatásokat kínál harmadik fél szolgáltatóinak (például webhelyeknek, alkalmazásoknak vagy más digitális szolgáltatásoknak) azáltal, hogy a végfelhasználó személyazonosságát egyesíti, és hitelesíti a Szolgáltatót az IdP által kezelt személyazonosság felhasználásával, de a tényleges bejelentkezési adatok megosztása nélkül.,
IdPs az identitások kezelése különböző ellenőrző erő, változó identitás jellemzők lehetnek a közösségi média cégek, bankok, mobil hálózat, szolgáltatók, önkormányzatok, stb.a Facebook Facebook-ra való regisztráláskor például valószínűleg látott egy “regisztráció a Facebookkal” opciót, ebben az esetben a Facebook az identitásszolgáltató, pontosabban a szociális identitásszolgáltató., A Facebook Facebook a felhasználó beleegyezésével azt állítja a szolgáltatónak, hogy rendelkezik Facebook közösségi identitással, és megadja a szolgáltatáshoz jóváhagyott attribútumokat a közösségi regisztrációhoz, így nem kell új személyazonosságot létrehoznia az új szolgáltatáshoz.
Facebook az Identitás Szolgáltató a Spotify
a szolgáltató, az alternatív használata identitás szolgáltató, hogy a felhasználóknak, hogy hozzon létre egy új digitális identitás a szolgáltatás, kérve őket, hogy a bemeneti adatokat, majd hozzon létre egy új fiók hitelesítő adatait.,
most nézzük meg, miért használna identitásszolgáltatót, miért használhat egynél több identitásszolgáltatót, és hogyan csatlakoztathat egy identitásszolgáltatót a szolgáltatáshoz (sokkal egyszerűbb az Ügyfélazonosság & Access Management solution).
A felhasználói élmény előnyökkel jár, ha a federated identity provider
az Épület a képesség, az ügyfelek számára, hogy használja meglévő digitális azonosító, hogy jelentkezzen be a szolgáltatás nagyon megkönnyíti az új ügyfelek, hogy egyszerűen kattintson a regisztráció, csökkenti űrlap kitöltésével, illetve megszüntetéséről, valamint jelszavát fáradtság., Ne feledje, hogy a felhasználók 45% – A feladja, ha a regisztrációs folyamat túl nehéz, így bármi, amit tehet a regisztráció megkönnyítése érdekében, jelentős hatással lesz az ügyfél konverziós arányára.
ezt a felhasználói élményt befogadóbbá teheti több identitásszolgáltató integrálásával, lehetővé téve a felhasználók számára a Szolgáltatásra való feliratkozást. A fenti példával néhány ügyfelének nem biztos, hogy van Facebook-ja, de kihasználná a “regisztrálj a Google-lal” lehetőséget, és fordítva.,
Forrás: airbnb
További, személyazonosságot szolgáltatók elősegítheti progresszív profilalkotás gazdagító ügyfél adatok, anélkül, hogy az ügyfelek szüksége, hogy ismételje meg adatbeviteli között a kapcsolódó szolgáltatások. Egyszerűen jelölje be, hogy engedélyt adjon a személyazonosító szolgáltató, hogy a szolgáltatás az információkat, így időt takaríthat meg, majd erőfeszítés bevitele a részleteket újra.
regisztrálsz, hogy Kickstarter a Facebook – választhat, hogy engedélyezi Kickstarter-hozzáférés a Facebook barátok listához.,
engedélyt adtam a barátaim listájának megosztására, így most követhetem őket a Kickstarteren anélkül, hogy külön keresnék.
az azonosító szolgáltató használatának biztonsági előnyei
hány alkalmazásnak van fiókja – 50? 100? És ha mindegyik alkalmazásba más jelszóval jelentkezik be, biztos benne, hogy az összes ilyen jelszó erős és egyedi? Még akkor is, ha igen, valószínű, hogy a szolgáltatás felhasználóinak többsége nem.,
A Jelszófáradtság azt eredményezi, hogy a hitelesítő adatokat több webhelyen újra felhasználják, ami jelentős biztonsági kockázatot jelent a rendszerek számára. Ha a hackerek megszereznek egy hitelesítő adatot, gyakran ugyanazt a felhasználónév/jelszó kombinációt próbálják meg több webhelyen, ami jogosulatlan hozzáférést eredményez a rendszerhez. Érdemes megjegyezni, hogy az adatok megsértésének 80% – át lopott, gyenge vagy alapértelmezett jelszavak okozzák.,
A személyazonosság szolgáltató csökkenti a terheket, valamint kockázatának próbál enyhíteni ezeket a kockázatokat a ház, nem kell boltba védeni hitelesítő magad a felhasználók számára, hogy úgy dönt, hogy ‘Iratkozzon fel X’.
Strong authentication
Identity providers can offer you strong authentication for your service, azaz a használata hitelesítő adatok, amelyek különösen biztonságos. Vegyük például a BankID-ot., Egy bank már végez, szigorú ügyfélazonosító (KYC) folyamatok kiállítását megelőzően az ügyfelek a bejelentkezési adatokat, így ha az ügyfél iratkozzon fel, hogy a szolgáltatás a BankID biztos lehet benne, hogy azok, akiknek mondják magukat.
Multi-factor authentication (MFA)
az MFA megköveteli az ügyfelektől, hogy egynél több azonosító információt vagy űrlaptényezőt mutassanak be. A hackerek számára sokkal nehezebb hozzáférni egy szolgáltatáshoz, ha ehhez két tényezőt kell megismételniük egyetlen tényezővel szemben., Például bejelentkezhet egy szolgáltatásba a Facebook hitelesítő adataival, de ezt követően tovább kell hitelesítenie egy mobiltelefon-hitelesítő alkalmazással vagy az ujjlenyomatával.
ily módon az Identitásszolgáltatók kombinációi segíthetnek a szolgáltatás rendkívül biztonságossá tételében, valamint az adatok megsértésének enyhítésében. Az ügyfelek most arra számítanak, hogy az MFA-t mindenféle szolgáltatásban látják, az Identitásszolgáltatók pedig biztosítják, hogy a lehető legkisebb legyen.,
a LinkedIn MFA
Step-up hitelesítés & SSO Identitás Szolgáltatók
O2 szükség van egy kiegészítő hitelesítési faktor változtatni fizetési vagy cím
Ha több alkalmazás is, Single Sign-On (SSO) egy közös gyakorlatban legjobban bevált megoldás, hogy lehetővé teszi az ügyfeleknek, hogy zökkenőmentesen menjen között azok az alkalmazások használatával a SSO identitás szolgáltató megadása nélkül külön bejelentkezési adatokkal minden egyes alkalommal., De mi történik, ha van egy olyan alkalmazásod, amely erősebb bizonyosságot igényel egy olyan identitásról, amelyet a többiek?
Ez a példa megmutatja, hogyan lehet kihasználni az identitásszolgáltatókat a fokozatos hitelesítéshez. Egy ügyfél a Facebook segítségével jelentkezik be a szolgáltatásba, ami elég biztonságos az alkalmazások egy részhalmazához. Akkor, amikor SSO egy olyan alkalmazáshoz, amelynek szüksége van erre a magasabb szintű bizonyosságra-talán egy olyan területre, amely személyes adatokat tárol–, megkéri őket, hogy hitelesítsék tovább Bankidjukkal.,
Ez a szituációs MFA identitás szolgáltatók képviseli az arany standard kiegyensúlyozó biztonság és a felhasználói élmény.
identitásszolgáltató integrálása
az Ügyfélazonosság és hozzáférés-kezelés (CIAM) lehetővé teszi az Identitásszolgáltatók összekapcsolását a szolgáltatóval, valamint a felhasználók meglévő digitális identitásukhoz való rögzítését. Az Ubisecure CIAM támogatja az olyan hitelesítési protokollokat, mint az OpenID Connect, az OAuth 2.0 vagy a SAML, amelyeket a legtöbb alkalmazáskiszolgáló már elfogadott (például Sharepoint, Wildfly, Tomcat stb.,), megkönnyítve az alkalmazás számára, hogy elfogadja a személyazonossági adatokat ezen protokollok alapján harmadik felektől.az OpenID OpenID provider-OpenID Connect (OIDC) egy identitásréteg az OAuth tetején. Az oidc implementációk esetében az identity provider az OAuth 2.0 authorization server egyik típusa.
az Ubisecure az Identitásszolgáltatók széles skáláját támogatja, a szociálistól a teljesen ellenőrzött banki Azonosítókig.
- szociális identitások-a szolgáltatók meglévő társadalmi identitásokat használnak alacsony súrlódású fiókok létrehozásához a regisztráció során. A fiókok további attribútumokkal gazdagodhatnak az Ügyfél általi használat során.
- Enterprise identities-a szervezetek munkavállalói felhasználói fiókokat tartanak fenn, és dönthetnek úgy, hogy a regisztrációhoz és a hitelesítéshez szükséges identitásokat egyesítik az eladókkal vagy szolgáltatókkal.
- ellenőrzött identitások (inc., eID) – Európában sokkal kiemelkedőbb, az ellenőrzött identitások képviselik az ügyfél vagy a polgár erős (valós) identitását. A személyazonosság ellenőrzésében részt vevő szervezetek, mint például a bankok, a mobilszolgáltatók és a kormányzati szervek, egyesítik a személyazonosságokat, hogy segítsék a szolgáltatókat (és a fogyasztókat) a csalás és a személyazonosság-lopás elkerülésében. A fogyasztók és a polgárok ellenőrzött személyazonosságukat a nyilvántartásba vétel, a hitelesítés és bizonyos szolgáltatások engedélyezésének eszközeként érvényesítik.,
Lásd az Ubisecure által itt engedélyezett Azonosság-szolgáltatók listáját – a közösségi bejelentkezéstől az ellenőrzött azonosítókig és a regionális Eid-ekig, valamint a szabványokon alapuló személyazonosság-hitelesítő adatok gyors hozzáadását a microservice hitelesítési adapterén keresztül.
ha helyesen hajtják végre, a harmadik fél személyazonosság-szolgáltatói a hatékony identitáskezelő rendszer szerves részévé válnak.,
következő lépések-tesztelje a különböző Identity Provider integrációkat
Identity-as-a-Service (IDaaS, más néven SaaS-delivered IAM) egy nagyon gyors és egyszerű módja a CIAM képességek, köztük az OIDC és a SAML identity szolgáltatók telepítésének a szolgáltatásba, egyszerű konfigurációval. Tudjon meg többet az IDaaS – ról, vagy indítsa el a 30 napos ingyenes IDaaS próbaverziót.