een identity provider (IdP) is een vertrouwde derde partij die de gebruikersidentiteit van een persoon of organisatie en bijbehorende identiteitskenmerken creëert en beheert. Met de toestemming van de gebruiker bieden IDP ‘ s verificatieservices aan externe serviceproviders (zoals websites, apps of andere digitale diensten) door de identiteit te federaliseren en een eindgebruiker te authenticeren aan de serviceprovider met behulp van de identiteit die het IdP beheert, maar zonder werkelijke inloggegevens te delen.,
IDP ‘ s beheren identiteiten van verschillende controlesterkte en met verschillende identiteitskenmerken, en kunnen sociale mediabedrijven, banken, exploitanten van mobiele netwerken, overheden enz.omvatten.facebook facebook bijvoorbeeld, je hebt waarschijnlijk een ‘Aanmelden met Facebook’ optie gezien bij het registreren voor een service, in welk geval Facebook de identiteitsprovider is, beter gezegd de sociale identiteitsprovider., Facebook verklaart Facebook met toestemming van de gebruiker aan de serviceprovider dat u een sociale Facebook-identiteit hebt en biedt de kenmerken die u goedkeurt aan de service voor een sociale registratie, zodat u geen andere identiteit hoeft te creëren voor de nieuwe service.
Facebook is een identiteitsprovider voor Spotify
als een service provider is het alternatief voor het gebruik van een identiteitsprovider om gebruikers te verplichten een nieuwe digitale identiteit voor uw service aan te maken, hen te vragen hun gegevens in te voeren en een nieuwe set accountgegevens aan te maken.,
laten we nu eens kijken waarom u een identiteitsprovider zou gebruiken, waarom u meer dan één identiteitsprovider zou kunnen gebruiken, en hoe u een identiteitsprovider met uw service kunt verbinden (veel eenvoudiger gemaakt via een Klantidentiteit & toegangsbeheer oplossing).
de voordelen voor de klantervaring van het gebruik van een federated identity provider
het opbouwen van de mogelijkheid voor klanten om een bestaande digitale identiteit te gebruiken om in te loggen op uw dienst maakt het zeer eenvoudig voor nieuwe klanten om te klikken om zich te registreren, waardoor het invullen van formulieren en het verlaten van formulieren en wachtwoordvermoeidheid worden verminderd., Houd er rekening mee dat 45% van de gebruikers opgeven als het registratieproces te moeilijk is, dus alles wat je kunt doen om de registratie te vergemakkelijken zal een aanzienlijke impact op uw klant conversie te zien.
u kunt deze gebruikerservaring meer inclusief maken door meerdere identiteitsproviders te integreren, waardoor gebruikers opties hebben om zich aan te melden bij uw service. Met behulp van het bovenstaande voorbeeld, sommige van uw klanten kunnen niet Facebook, maar zou profiteren van ‘Aanmelden met Google’ en vice versa.,
bron: airbnb
verder kunnen identiteitsproviders progressieve profilering faciliteren – waardoor Klantgegevens worden verrijkt zonder dat klanten gegevens moeten herhalen tussen de gekoppelde diensten. Ze vinken gewoon aan om toestemming te geven aan de identiteit provider om uw dienst te voorzien van de informatie, bespaart hen tijd en moeite in het invoeren van de gegevens opnieuw.facebook – facebook geeft Kickstarter toegang tot mijn Facebook-vriendenlijst.
aanmelden bij Kickstarter met Facebook-kan ervoor kiezen om Kickstarter toegang toe te staan tot mijn Facebook-vriendenlijst.,
Ik heb toestemming gegeven om mijn vriendenlijst te delen, dus ik kan ze nu volgen op Kickstarter zonder afzonderlijk te zoeken.
de beveiligingsvoordelen van het gebruik van een identiteitsprovider
hoeveel toepassingen heeft u een account met – 50? 100? En als je je aanmeldt bij elk van die apps met een ander wachtwoord, weet je zeker dat al die wachtwoorden sterk en uniek zijn? Zelfs als je dat bent, is het waarschijnlijk dat de meerderheid van de gebruikers van uw dienst dat niet zijn.,
Wachtwoordvermoeidheid leidt ertoe dat referenties op meerdere sites worden hergebruikt, wat een aanzienlijk veiligheidsrisico voor uw systemen vormt. Als hackers in het bezit komen van een set van referenties, proberen ze vaak dezelfde gebruikersnaam/wachtwoord combinatie op meerdere sites, wat leidt tot ongeautoriseerde toegang tot uw systeem. Het is vermeldenswaard hier dat 80% van de datalekken worden veroorzaakt door gestolen, zwakke of standaard wachtwoorden.,
het gebruik van een identiteitsprovider vermindert de last en het risico dat u deze risico ’s in huis probeert te beperken, zonder dat u zelf referenties hoeft op te slaan en te beschermen voor gebruikers die ervoor kiezen om zich aan te melden bij X.
sterke authenticatie
Identiteitsproviders kunnen u sterke authenticatie bieden voor uw service, wat betekent dat er inloggegevens worden gebruikt die bijzonder veilig zijn. Neem bijvoorbeeld BankID., Een bank voert al strenge Ken uw klant (KYC) processen uit voordat ze klanten inloggegevens verstrekken, dus als klanten zich kunnen aanmelden voor uw service met hun BankID kunt u erop vertrouwen dat ze zijn wie ze zeggen dat ze zijn.
Multi-factor authentication (MFA)
MFA vereist dat klanten meer dan één stuk identificatie-informatie of vormfactor presenteren. Het is veel moeilijker voor hackers om toegang te krijgen tot een dienst als ze zouden moeten twee factoren te repliceren boven een enkele factor om dit te doen., Bijvoorbeeld, u kunt zich aanmelden bij een dienst met behulp van uw Facebook-referenties, maar dan moeten verder te verifiëren met een mobiele telefoon authenticator app of uw vingerafdruk.
op deze manier kunnen combinaties van identiteitsproviders helpen om uw dienst uiterst veilig te maken en te beperken tegen datalekken. Klanten verwachten nu MFA te zien in allerlei diensten, en identity providers zullen ervoor zorgen dat het zo wrijvingsloos mogelijk is.,
LinkedIn MFA
Step-up authenticatie & SSO Identity Providers
O2 is een extra factor authenticatie te wijzigen betaling of adres details
Als u meerdere toepassingen hebt, Single Sign-On (SSO) is een veel voorkomende best-practice-oplossing om uw klanten om naadloos te schakelen tussen de toepassingen met hun SSO idp zonder het invoeren van aparte inloggegevens in elke tijd., Maar wat gebeurt er als je één toepassing hebt die een sterkere zekerheid van een identiteit vereist dan de anderen?
dit voorbeeld laat u zien hoe u identity providers kunt gebruiken voor step-up authenticatie. Een klant tekent in uw dienst met behulp van Facebook en dat is veilig genoeg voor een subset van uw apps. Dan wanneer ze SSO naar een app die dat hogere niveau van zekerheid nodig heeft – misschien een gebied dat persoonlijke gegevens opslaat – je hen vraagt om verder te authenticeren met hun BankID.,
deze situationele MFA met identity providers vertegenwoordigt de gouden standaard in het balanceren van beveiliging en klantervaring.
hoe een identiteitsprovider te integreren
Customer Identity and Access Management (CIAM) zal u in staat stellen identiteitsproviders te verbinden met uw service en gebruikers te verankeren met hun bestaande digitale identiteiten. Ubisecure CIAM ondersteunt authenticatie protocollen zoals OpenID Connect, OAuth 2.0 en SAML, die al worden geaccepteerd door de meeste applicatieservers (zoals Sharepoint, Wildfly, Tomcat etc.,), waardoor het voor uw toepassing gemakkelijk is om identiteitsgegevens op basis van deze protocollen van derden te accepteren.OpenID OpenID provider-OpenID Connect (Oidc) is een identiteitslaag bovenop OAuth. Voor oidc-implementaties is een identiteitsprovider een type OAuth 2.0-autorisatieserver.
Ubisecure ondersteunt een breed scala aan identiteitsproviders, variërend van sociale tot volledig geverifieerde bank-ID ‘ s.
- sociale identiteiten-serviceproviders gebruiken bestaande sociale identiteiten om low-friction accounts aan te maken tijdens de registratie. Accounts kunnen worden verrijkt met extra attributen tijdens gebruik door de klant.
- Enterprise identities-organisaties onderhouden gebruikersaccounts voor werknemers en kunnen ervoor kiezen om de identiteiten te bundelen voor registratie en authenticatie aan leveranciers of serviceproviders.
- geverifieerde identiteiten (incl., Eid)-veel prominenter in Europa vertegenwoordigen geverifieerde identiteiten de sterke (echte) identiteit van de klant of de burger. Organisaties die betrokken zijn bij het verifiëren van identiteiten, zoals banken, mobiele providers en overheidsinstanties, bundelen de identiteiten om dienstverleners (en consumenten) te helpen fraude en identiteitsdiefstal te voorkomen. Consumenten en burgers stellen hun geverifieerde identiteit als middel voor registratie, authenticatie en autorisatie voor bepaalde diensten.,
Bekijk hier de lijst met Identiteitsproviders die Ubisecure inschakelt – van sociaal inloggen tot geverifieerde identiteiten en regionale Eid ‘ s, en snelle toevoeging van op standaarden gebaseerde identiteitsgegevens via de microservice van de verificatieadapter.
indien correct geïmplementeerd, worden identiteitsproviders van derden een integraal onderdeel van een effectief identiteitsbeheersysteem.,
volgende stappen-test verschillende Identity Provider integraties
Identity-as-a-Service (IDaaS, aka Saas-delivered IAM) is een zeer snelle en eenvoudige manier om CIAM-mogelijkheden, waaronder oidc en SAML identity providers, in uw service te implementeren met slechts eenvoudige configuratie. Ontdek meer over IDaaS of start uw gratis proefperiode van 30 dagen voor IDaaS.