En identity provider (IdP) er en betrodd tredjepart som skaper og styrer en person eller organisasjon som er bruker-id og tilhørende identitet attributter. Med brukerens samtykke, Idper tilby autentiseringstjenester for å tredjeparts tjenesteleverandører (for eksempel nettsider, apps, eller andre digitale tjenester) ved federating identitet og autentiserer en sluttbruker til tjenesteleverandøren ved hjelp av identitet IdP klarer, men uten å dele faktiske detaljene.,
Idper behandle identiteter av varierende bekreftelse styrke og med varierende identitet egenskaper, og kan omfatte sosiale medier for bedrifter, banker, mobiloperatører, myndigheter etc.
For eksempel, har du sannsynligvis sett en «Registrer med Facebook» – alternativet når du registrerer deg for en tjeneste, i dette tilfellet Facebook er identiteten leverandør, mer nøyaktig sosial identitet leverandør., Med brukerens samtykke, Facebook hevder å tjenesteleverandøren som du har en Facebook sosiale identitet og gir attributtene du godkjenner til tjenesten for en sosial registrering, slik at du ikke trenger å opprette en ny identitet for den nye tjenesten.
Facebook er en Identity Provider for Spotify
Som en tjenesteleverandør alternativ til å bruke en identitet leverandør er å kreve at brukerne opprette en ny digital identitet for tjenesten, ber dem om å legge inn sine egne data, og lage et nytt sett av kontoen.,
la oss Nå se på hvorfor du ville bruke en identitet leverandør, hvorfor du kan bruke mer enn én identitet leverandør, og hvordan du kobler til en identity provider tjenesten (gjort mye enklere via en Kunde Identitet & Access Management-løsning).
kunden oppleve fordelene ved å bruke en federated identity provider
Bygning i muligheten for kundene til å bruke en eksisterende digitale identiteten din til å logge deg på tjenesten gjør det veldig enkelt for nye kunder å bare klikk for å registrere deg, kan du redusere form fylling og nedstengning og passord tretthet., Husk at 45% av brukerne gi opp hvis registreringen er for vanskelig, så alt du kan gjøre for å lette registrering vil se en betydelig innvirkning på kunden konvertering hastighet.
Du kan gjøre dette brukeropplevelse fordel mer inkluderende ved å integrere flere identitet leverandører, noe som gir brukerne muligheter for å logge seg til tjeneste. Ved hjelp av ovennevnte eksempel, noen av kundene dine har kanskje ikke Facebook, men ville dra nytte av «Registrer deg med Google’ og vice versa.,
Kilde: airbnb
Videre, identitet leverandører kan legge til rette for progressiv profilering – berikende kundedata uten at kundene trenger å gjenta innlegging av data mellom de tilkoblede tjenester. Det er bare å hake av for å gi tillatelse til identitet leverandør til å yte service med informasjon, lagre dem tid og krefter å skrive inn detaljene igjen.
du registrerer deg til Kickstarter med Facebook – kan velge å tillate Kickstarter tilgang til mine Facebook venner listen.,
jeg ga tillatelse til vennelisten min til å bli delt, slik at jeg kan nå følge dem på Kickstarter uten å søke individuelt.
sikkerhet fordelene ved å bruke en identitet leverandør
Hvor mange søknader har du en konto med – 50? 100? Og hvis du logger deg inn på hvert av disse programmene med et annet passord, er du sikker på at alle disse passordene er sterk og unik? Selv om du er, er det sannsynlig at de fleste av tjenesten for brukerne er det ikke.,
Passord tretthet fører til legitimasjon gjenbrukes på tvers av flere nettsteder, som utgjør en betydelig sikkerhetsrisiko for dine systemer. Hvis hackere å få tak i et sett av legitimasjon, de prøver ofte de samme brukernavn/passord-kombinasjon på tvers av flere områder, noe som fører til uautorisert tilgang til systemet. Det er verdt å merke seg her at 80% av data brudd er forårsaket av stjålet, svak eller feil passord.,
ved Hjelp av en identitet leverandør reduserer belastningen og risikoen for at du prøver å redusere disse risikoene i huset, uten at du trenger å lagre og beskytte legitimasjon deg selv for brukere som velger å «Registrer deg med X’.
Sterk autentisering
Identitet leverandører kan tilby deg sterk autentisering for tjenesten, noe som betyr at bruk av rettighetene som er særlig sikker. Ta BankID for eksempel., En bank allerede gjennomfører strenge Vet Kunden (KYC) prosesser før utstedelse av kunder med påloggingsinformasjon, slik at kunder kan melde seg til tjeneste med sin BankID kan du være trygg på at de er som de sier de er.
Multi-faktor autentisering (MFA)
UD krever kundene til å presentere mer enn en liten bit av informasjon som identifiserer deg eller formfaktor. Det er langt vanskeligere for hackere å få tilgang til en tjeneste hvis de ville ha til å replikere to faktorene over en enkelt faktor for å gjøre det., Du kan For eksempel logge deg på en tjeneste ved hjelp av din Facebook legitimasjon men da må videre godkjennes med en mobiltelefon autentisering-appen eller fingeravtrykk.
På denne måten, kombinasjoner av identitet leverandører kan bidra til å gjøre tjenesten ekstremt sikker og avbøtende tiltak mot data brudd. Kundene nå forvente å se UD i alle typer tjenester, og identitet leverandører vil sikre at det er like friksjonsfri som mulig.,
LinkedIn UD
Step-up-godkjenning & SSO Identitet Leverandører
O2 krever en ekstra faktor autentisering for å endre betaling eller adresse
Hvis du har flere programmer, Single Sign-On (SSO) er en felles beste praksis løsning for å tillate kundene å flytte sømløst mellom de programmer som bruker sine SSO identitet leverandør uten å angi egen påloggingsinformasjon hver gang., Men hva skjer hvis du har et program som krever sterkere grad av sikkerhet for at en identitet som de andre?
Dette eksemplet viser hvordan du kan utnytte identitet leverandører for step-up-godkjenning. En kunde tegn til din tjeneste ved hjelp av Facebook, og det er sikkert nok for en undergruppe av appene dine. Så når de SSO til en app som krever at høyere grad av sikkerhet – kanskje et område som lagrer personopplysninger, som du stiller dem til videre godkjenne med sin BankID.,
Dette situational UD med identitet leverandører representerer gullstandarden i å balansere sikkerhet og kundetilfredshet.
Hvordan å integrere en identity provider
Kunden Identity and Access Management (CIAM) vil gjøre deg i stand til å koble identitet leverandører til tjeneste og anker-brukere til sine eksisterende, digitale identiteter. Ubisecure CIAM støtter godkjenningsprotokollen som OpenID Connect, OAuth 2.0 og SAML, som allerede er akseptert av de fleste program-servere (som Sharepoint, Wildfly, Katt etc.,), noe som gjør det enkelt for søknaden din til å godta identitet informasjon basert på disse protokollene fra tredjeparter.
- OpenID– leverandør- OpenID Connect (OIDC) er en identitet lag på toppen av OAuth. For OIDC implementeringer, en identity provider er en type OAuth 2.0 autorisasjon server.
- SAML identity provider– Security Assertion Markup Language (SAML) er en åpen standard som gir identitet leverandører sikkert passere autorisasjon legitimasjon til godkjente tjenesteleverandører.,
Ubisecure støtter et bredt utvalg av identitet leverandører, alt fra sosiale til fullt ut bekreftet bank-Id-er.
- Sosiale identiteter – tjenesteleverandører bruke eksisterende sosiale identiteter for å skape lav friksjon kontoer under registrering. Kontoer kan bli beriket med ekstra attributter mens det er i bruk av kunden.
- Enterprise identiteter – organisasjoner opprettholde de ansattes brukerkontoer og kan velge å samle identiteter for registrering og godkjenning til forhandlere eller tjenesteleverandører.
- Verifisert identiteter (inkl., eID) – mye mer fremtredende i Europa, bekreftet identiteter representere kunden eller citizen ‘ s sterke (real-world) identitet. Organisasjoner som er involvert i å verifisere identiteten, for eksempel banker, mobil-leverandører, og i Offentlige organer samle identiteter for å hjelpe tjenesteleverandører (og forbrukere) unngå svindel og identitetstyveri. Forbrukere og borgere hevde sine verifisert identitet som et middel for registrering, godkjenning og tillatelse til visse tjenester.,
du vil Se listen over Identitet Leverandører som Ubisecure gjør det her – fra sosiale logge inn for å verifisert identitet og regional eid, og rask tillegg til alle standard-baserte identitet credential via sin Godkjenning Adapter microservice.
Når implementeres på riktig måte, tredje part identitet leverandører blitt en integrert del av en effektiv identity management system.,
Neste trinn – test ulike Identity Provider integrasjoner
Identitet-as-a-Service (IDaaS, aka SaaS-levert IAM) er en meget rask og enkel måte for distribusjon av CIAM evner, inkludert OIDC og SAML identitet leverandører, inn i din tjeneste med bare enkel konfigurasjon. Finn ut mer om IDaaS eller start din 30 dagers gratis IDaaS Rettssaken.