un furnizor de identitate (IdP) este o companie terță de încredere care creează și gestionează identitatea de utilizator a unei persoane sau organizații și atributele de identitate asociate. Cu Acordul utilizatorului, IDP oferă servicii de autentificare furnizorilor de servicii terți (cum ar fi site-uri web, aplicații sau alte servicii digitale) prin federalizarea identității și autentificarea unui utilizator final către furnizorul de servicii utilizând identitatea pe care IdP o gestionează, dar fără a împărtăși detaliile reale de conectare.,IDP-urile gestionează identități cu puteri de verificare diferite și cu atribute de identitate diferite și pot include companii de social media, bănci, operatori de rețele mobile, guverne etc.facebook facebook este furnizorul de identitate, mai exact furnizorul de identitate socială., Facebook afirmă Facebook furnizorului de servicii că aveți o identitate socială Facebook și furnizează atributele pe care le aprobați serviciului pentru o înregistrare socială, astfel încât nu este necesar să creați o altă identitate pentru noul serviciu.
Facebook este un Furnizor de Identitate pentru Spotify
Ca un furnizor de servicii, alternativa de a utiliza un furnizor de identitate este de a solicita utilizatorilor să creeze o nouă identitate digitală pentru servicii, cerându-le să introduceți datele lor și de a crea un nou set de acreditări de cont.,
acum să analizăm de ce ați utiliza un furnizor de identitate, de ce ați putea utiliza mai mult de un furnizor de identitate și cum să conectați un furnizor de identitate la serviciul dvs. (mult mai simplu prin intermediul unei identități a clientului & soluție de gestionare a accesului).
experiența clientului beneficiile de a folosi un federalizate furnizor de identitate
Clădire în capacitatea pentru clienții de a utiliza un digital existent de identitate, să semneze în serviciu îl face foarte ușor pentru clienții noi pur și simplu faceți clic pentru a înregistra, reducerea forma de umplere și de abandon, și parola de oboseala., Rețineți că 45% dintre utilizatori renunță dacă procesul de înregistrare este prea greu, astfel încât orice puteți face pentru a facilita înregistrarea va avea un impact semnificativ asupra ratei de conversie a clienților.puteți face ca această experiență de utilizator să fie mai incluzivă prin integrarea mai multor furnizori de identitate, oferind utilizatorilor opțiuni pentru înscrierea la serviciul dvs. Folosind exemplul de mai sus, este posibil ca unii dintre clienții dvs. să nu aibă Facebook, dar ar profita de „Înscrieți-vă cu Google” și invers.,
Sursa: airbnb
Mai mult, furnizorii de identitate pot facilita progressive profiling – îmbogățirea datelor clientului fără clienți care au nevoie de a repeta datele de intrare între legat de servicii. Pur și simplu bifează pentru a da permisiunea furnizorului de identitate pentru a vă furniza serviciul cu informațiile, economisindu-le timp și efort introducând din nou detaliile.Facebook Facebook – poate alege pentru a permite accesul Kickstarter la lista mea de prieteni de pe Facebook.,
am dat permisiunea ca lista mea de prieteni să fie partajată, așa că acum le pot urmări pe Kickstarter fără a căuta individual.
beneficiile de securitate ale utilizării unui furnizor de identitate
câte aplicații aveți un cont cu – 50? 100? Și dacă vă conectați la fiecare dintre aceste aplicații cu o parolă diferită, sunteți sigur că toate aceste parole sunt puternice și unice? Chiar dacă sunteți, este probabil ca majoritatea utilizatorilor serviciului dvs. să nu fie., oboseala parolei duce la reutilizarea acreditărilor pe mai multe site-uri, ceea ce prezintă un risc semnificativ de securitate pentru sistemele dvs. Dacă hackerii pun mâna pe un set de acreditări, încearcă adesea aceeași combinație de nume de utilizator/parolă pe mai multe site-uri, ceea ce duce la acces neautorizat la sistemul dvs. Merită menționat aici că 80% din încălcările de date sunt cauzate de parole furate, slabe sau implicite.,utilizarea unui furnizor de identitate reduce povara și riscul de a încerca să diminuați aceste riscuri în casă, fără a fi nevoie să stocați și să vă protejați acreditările pentru utilizatorii care optează pentru „înscrierea Cu X”.
autentificare puternică
furnizorii de identitate vă pot oferi autentificare puternică pentru serviciul dvs., adică utilizarea acreditărilor care sunt deosebit de sigure. Luați BankID, de exemplu., O bancă efectuează deja procese riguroase Know Your Customer (KYC) înainte de a emite clienților acreditări de conectare, astfel încât, dacă clienții se pot înscrie la serviciul dvs. cu BankID-ul lor, puteți avea încredere că sunt cine spun că sunt.
multi-factor authentication (AMF)
AMF solicită clienților să prezinte mai mult de o bucată de informații de identificare sau factor de formă. Este mult mai greu pentru hackeri să obțină acces la un serviciu dacă ar trebui să reproducă doi factori într-un singur factor pentru a face acest lucru., De exemplu, vă puteți conecta la un serviciu folosind acreditările Facebook, dar apoi trebuie să vă autentificați în continuare cu o aplicație de autentificare a telefonului mobil sau cu amprenta digitală.în acest fel, combinațiile de furnizori de identitate vă pot ajuta să faceți serviciul extrem de sigur și să reduceți breșele de date. Clienții se așteaptă acum să vadă MAE în toate tipurile de servicii, iar furnizorii de identitate se vor asigura că este cât se poate de fără frecare.,
LinkedIn AMF
autentificarea Step-up & SSO Identitate Adulti
O2 necesită o suplimentare de factor de autentificare pentru a schimba plată sau detalii adresa
Dacă aveți mai multe aplicații, Single Sign-On (SSO) este o comună mai practică soluție pentru a permite clienților dvs. pentru a muta perfect între aceste aplicații utilizarea lor SSO furnizor de identitate, fără a intra separat de autentificare de fiecare dată., Dar ce se întâmplă dacă aveți o aplicație care necesită o asigurare mai puternică a unei identități pe care ceilalți o au?
acest exemplu vă arată cum să utilizați furnizorii de identitate pentru autentificarea step-up. Un client se conectează la serviciul dvs. folosind Facebook și este suficient de sigur pentru un subset al aplicațiilor dvs. Apoi, când SSO la o aplicație care are nevoie de acel nivel mai ridicat de asigurare – poate o zonă care stochează date personale – le cereți să se autentifice în continuare cu BankID-ul lor.,acest MFA situațional cu furnizorii de identitate reprezintă standardul de aur în echilibrarea securității și a experienței clienților.managementul identității și accesului clienților (CIAM) vă va permite să conectați furnizorii de identitate la serviciul dvs. și să ancorați utilizatorii la identitățile digitale existente. Ubisecure CIAM suporta protocoale de autentificare ca OpenID Conecta, OAuth 2.0 și SAML, care sunt deja acceptate de cele mai multe servere de aplicații (cum ar fi Sharepoint, Wildfly, Tomcat etc.,), facilitând acceptarea informațiilor de identitate ale aplicației dvs. pe baza acestor protocoale de la terți.OpenID OpenID provider-OpenID Connect (Oidc) este un strat de identitate pe partea de sus a OAuth. Pentru implementările OIDC, un furnizor de identitate este un tip de server de autorizare OAuth 2.0.
a se Vedea lista de Furnizori de Identitate care Ubisecure permite aici – de la autentificare sociale verificate identitățile regionale și eIDs, și rapid, plus orice standarde bazate pe identitatea de acreditare prin Autentificare Adaptor microservice.
când sunt implementate corect, furnizorii de identitate terți devin o componentă integrantă a unui sistem eficient de management al identității.,
etapele Următoare – testa diverse Furnizor de Identitate integrari
Identitatea-ca-a-Service (IDaaS, aka SaaS-livrate IAM) este un mod rapid și ușor de implementarea CIAM capabilități, inclusiv OIDC și SAML furnizori de identitate, în servicii cu configurație simplă. Aflați mai multe despre IDaaS sau începeți procesul IDaaS gratuit de 30 de zile.