um fornecedor de identidade (IdP) é uma empresa terceira de confiança que cria e gere a identidade de utilizador de uma pessoa ou organização e os atributos de identidade associados. Com o consentimento do usuário, os IdPs oferecem serviços de autenticação a prestadores de serviços de terceiros (como sites, aplicativos ou outros serviços digitais), federando a identidade e autenticando um usuário final para o provedor de serviços usando a identidade que o IdP gerencia, mas sem compartilhar detalhes de login reais.,
IdPs gerem identidades de força de verificação variável e com atributos de identidade variáveis, e podem incluir empresas de mídia social, bancos, operadores de redes móveis, governos, etc.facebook facebook é o provedor de identidade, mais precisamente o provedor de identidade social., O Facebook Facebook, com o consentimento do usuário, afirma Ao provedor de serviços que você tem uma identidade social no Facebook e fornece os atributos que você aprova para o serviço para um registro social, para que você não precisa criar outra identidade para o novo serviço.
Facebook é um Provedor de Identidade para o Spotify
Como um provedor de serviços, a alternativa para o uso de um provedor de identidade é para exigir que os usuários criem uma nova identidade digital para o seu serviço, pedindo-lhes para entrada de dados e criar um novo conjunto de credenciais de conta.,
Agora vamos ver por que você usaria um provedor de identidade, por que você poderia usar mais de um provedor de identidade, e como conectar um provedor de identidade ao seu serviço (feito muito mais simples através de uma identidade do cliente & solução de gerenciamento de acesso).
os benefícios da experiência do cliente de usar um provedor de identidade Federal
construção na capacidade dos clientes de usar uma identidade digital existente para assinar em seu serviço torna muito fácil para os novos clientes simplesmente clicar para registrar, reduzindo o preenchimento e abandono de formulários, e fadiga de senha., Tenha em mente que 45% dos usuários desistem se o processo de registro é muito difícil, então qualquer coisa que você pode fazer para facilitar o registro irá ver um impacto significativo para a taxa de conversão do seu cliente.
pode fazer com que esta experiência de utilizador beneficie mais, integrando múltiplos fornecedores de identidade, dando aos utilizadores opções para se inscreverem no seu serviço. Usando o exemplo acima, alguns de seus clientes podem não ter Facebook, mas tirariam vantagem de ‘inscrever-se com o Google’ e vice-versa.,
fonte: airbnb
Eles simplesmente assinalar para dar permissão ao Provedor de identidade para fornecer o seu serviço com a informação, poupando-lhes tempo e esforço para inserir os detalhes novamente.
se inscrever para o Kickstarter com o Facebook – pode escolher permitir o Kickstarter, o acesso ao meu Facebook para a lista de amigos.,
eu dei permissão para a minha lista de amigos para ser compartilhado, para que eu possa segui-los no Kickstarter sem procurar individualmente.
os benefícios de segurança de usar um provedor de identidade
quantas aplicações você tem uma conta com-50? 100? E se você assinar em cada um desses aplicativos com uma senha diferente, você tem certeza de que todas essas senhas são fortes e únicas? Mesmo que você seja, é provável que a maioria dos usuários do seu serviço não são.,
a fadiga da senha leva a que as credenciais sejam reutilizadas em vários sites, o que representa um risco significativo para a segurança de seus sistemas. Se os hackers se apossam de um conjunto de credenciais, muitas vezes tentam a mesma combinação de utilizador/senha em vários sites, levando a acesso não autorizado ao seu sistema. Vale a pena notar aqui que 80% das violações de dados são causadas por senhas roubadas, fracas ou padrão.,
usar um provedor de identidade reduz o fardo e o risco de você tentar mitigar esses riscos em casa, sem necessidade de armazenar e proteger as credenciais para os usuários que optam por ‘inscrever-se com X’.
autenticação forte
os fornecedores de identidade podem oferecer-lhe uma autenticação forte para o seu serviço, o que significa o uso de credenciais que são particularmente seguras. Tomemos o BankID por exemplo., Um banco já realiza rigorosos processos Know Your cliente (KYC) antes de emitir clientes com credenciais de login, por isso, se os clientes podem se inscrever no seu serviço com o BankID que você pode estar confiante de que eles são quem eles dizem que são.
autenticação multi-factor (MFA)
MFA exige que os clientes apresentem mais do que um elemento de identificação ou factor de forma. É muito mais difícil para os hackers obter acesso a um serviço se eles teriam que replicar dois fatores sobre um único fator para fazê-lo., Por exemplo, você pode se inscrever em um serviço usando suas credenciais do Facebook, mas então tem que autenticar ainda mais com um aplicativo de Autenticador de telefone celular ou sua impressão digital.desta forma, combinações de provedores de identidade podem ajudar a tornar seu serviço extremamente seguro e mitigar contra violações de dados. Os clientes esperam agora ver o AMF em todos os tipos de serviços, e os fornecedores de identidade irão garantir que ele é o menos frictionless possível.,
LinkedIn MFA
Step-up de autenticação & SSO Provedores de Identidade
O2 requer um fator de autenticação adicional para pagamento de alteração de endereço ou detalhes
Se você tiver vários aplicativos, Single Sign-On (SSO) é um comum de melhores práticas de solução para permitir que seus clientes para migrar entre esses aplicativos usando suas SSO provedor de identidade, sem entrar em separado credenciais de login a cada vez., Mas o que acontece se você tem uma aplicação que requer uma garantia Mais Forte de uma identidade que os outros?
Este exemplo mostra – lhe como alavancar os fornecedores de identidade para a autenticação step-up. Um cliente assina no seu serviço usando o Facebook e isso é seguro o suficiente para um subconjunto de seus aplicativos. Em seguida, quando eles SSO para um aplicativo que precisa desse nível mais elevado de segurança – Talvez uma área que armazena dados pessoais – você pede-lhes para autenticar ainda mais com o seu BankID.,esta AMF situacional com fornecedores de identidade representa o padrão-ouro na segurança de equilíbrio e experiência do cliente.
como integrar um fornecedor de identidade
identidade do cliente e gestão de acesso (CIAM) lhe permitirá conectar os fornecedores de identidade ao seu serviço e ancorar os usuários às suas identidades digitais existentes. O CIAM Ubisecure suporta protocolos de autenticação como OpenID Connect, OAuth 2.0 e SAML, que já são aceitos pela maioria dos servidores de aplicação (como Sharepoint, Wildfly, Tomcat etc.,), tornando mais fácil para a sua aplicação aceitar informações de identidade com base nestes protocolos de terceiros.o OpenID OpenID provider-OpenID Connect (OIDC) é uma camada de identidade em cima do OAuth. Para implementações OIDC, um provedor de identidade é um tipo de servidor de autorização OAuth 2.0.
Ubisecure suporta uma ampla gama de provedores de identidade, que vão desde IDs sociais até IDs bancários totalmente verificados.identidades sociais-os prestadores de serviços usam identidades sociais existentes para criar contas de baixo atrito durante o registo. As contas podem ser enriquecidas com atributos adicionais durante a utilização pelo cliente.identidades empresariais-as organizações mantêm contas de utilizador dos empregados e podem optar por federar as identidades para registo e autenticação aos fornecedores ou prestadores de serviços.identidades verificadas (inc., eID) – muito mais proeminente na Europa, as identidades verificadas representam a forte identidade do cliente ou do cidadão (no mundo real). Organizações envolvidas na verificação de identidades, como bancos, provedores móveis e órgãos governamentais federam as identidades para ajudar os prestadores de serviços (e consumidores) a evitar fraudes e roubo de identidade. Os consumidores e os cidadãos afirmam a sua identidade verificada como meio de Registo, autenticação e autorização de determinados Serviços.,
veja a lista de provedores de identidade que o Ubisecure permite aqui – desde o login social até identidades verificadas e eIDs regionais, e adição rápida de qualquer credencial de identidade baseado em padrões através de seu microservice Adaptador de autenticação.
Quando implementado correctamente, os fornecedores de identidade de terceiros tornam-se um componente integral de um sistema eficaz de gestão da identidade.,
Next steps-test various Identity Provider integrations
Identity-as-a-Service (IDaaS, t. c. p.SaaS-delivered IAM) é uma forma muito rápida e fácil de implantar capacidades do CIAM, incluindo fornecedores de identidade OIDC e SAML, no seu serviço com uma configuração simples. Saiba mais sobre IDaaS ou inicie o seu julgamento de 30 dias livres.