en identitetsleverantör (IdP) är ett betrott tredjepartsföretag som skapar och hanterar en persons eller organisations användaridentitet och tillhörande identitetsattribut. Med användarens medgivande erbjuder IdPs autentiseringstjänster till tredjepartsleverantörer (till exempel webbplatser, appar eller andra digitala tjänster) genom att federera identiteten och autentisera en slutanvändare till tjänsteleverantören med den identitet som IdP hanterar, men utan att dela faktiska inloggningsuppgifter.,
IdPs hanterar identiteter med varierande verifieringsstyrka och med varierande identitetsattribut, och kan omfatta sociala medier, banker, mobilnätoperatörer, regeringar etc.Facebook Facebook är till exempel identitetsleverantör, mer exakt den sociala identitetsleverantören.
till exempel har du förmodligen sett ett ”registrera dig med Facebook” – alternativ när du registrerar dig för en tjänst, i vilket fall Facebook är identitetsleverantören, mer exakt den sociala identitetsleverantören., Facebook hävdar Facebook med användarens samtycke till tjänsteleverantören att du har en Facebook social identitet och ger de attribut du godkänner tjänsten för en social registrering, så du behöver inte skapa en annan identitet för den nya tjänsten.
Facebook är en identitetsleverantör för Spotify
som tjänsteleverantör är alternativet att använda en identitetsleverantör att kräva att användarna skapar en ny digital identitet för din tjänst, ber dem att mata in sina data och skapa en ny uppsättning kontouppgifter.,
låt oss nu titta på varför du skulle använda en identitetsleverantör, varför du kan använda mer än en identitetsleverantör och hur du ansluter en identitetsleverantör till din tjänst (mycket enklare via en Kundidentitet & Access Management solution).
kundupplevelsen fördelarna med att använda en federerad identitetsleverantör
att bygga in möjligheten för kunder att använda en befintlig digital identitet för att logga in på din tjänst gör det väldigt enkelt för nya kunder att helt enkelt klicka för att registrera, minska formfyllning och övergivande och lösenordsutmattning., Tänk på att 45% av användarna ger upp om registreringsprocessen är för svårt, så allt du kan göra för att underlätta registreringen kommer att se en betydande inverkan på din kund omräkningskurs.
Du kan göra den här användarupplevelsen mer inkluderande genom att integrera flera identitetsleverantörer, vilket ger användarna alternativ för att registrera dig till din tjänst. Med hjälp av ovanstående exempel, vissa av dina kunder kanske inte har Facebook, men skulle dra nytta av ”Registrera dig med Google” och vice versa.,
källa: airbnb
vidare kan identitetsleverantörer underlätta progressiv profilering – berikande kunddata utan att kunder behöver upprepa datainmatning mellan de länkade tjänsterna. De kryssar helt enkelt för att ge tillstånd till identitetsleverantören att tillhandahålla din tjänst med informationen, vilket sparar tid och ansträngning för att mata in detaljerna igen.
registrera dig för att Kickstarter med Facebook – kan välja att tillåta Kickstarter tillgång till min Facebook-vänlista.
Jag gav tillstånd för att min vänlista ska delas, så jag kan nu följa dem på Kickstarter utan att söka individuellt.
säkerhetsfördelarna med att använda en identitetsleverantör
hur många program har du ett konto med – 50? 100? Och om du loggar in på var och en av dessa program med ett annat lösenord, är du säker på att alla dessa lösenord är starka och unika? Även om du är, är det troligt att majoriteten av din tjänst användare inte.,
Lösenordsutmattning leder till att autentiseringsuppgifter återanvänds på flera webbplatser, vilket innebär en betydande säkerhetsrisk för dina system. Om hackare får tag på en uppsättning referenser, försöker de ofta samma användarnamn/lösenord kombination över flera webbplatser, vilket leder till obehörig åtkomst till ditt system. Det är värt att notera här att 80% av dataöverträdelserna orsakas av stulna, svaga eller standardlösenord.,
att använda en identitetsleverantör minskar bördan och risken för att du försöker mildra dessa risker i huset, utan att behöva lagra och skydda referenser själv för användare som väljer att ”registrera dig med X”.
stark autentisering
identitetsleverantörer kan erbjuda dig stark autentisering för din tjänst, vilket innebär användning av autentiseringsuppgifter som är särskilt säkra. Ta till exempel BankID., En bank utför redan rigorösa vet din kund (KYC) processer innan du utfärdar kunder med inloggningsuppgifter, så om kunderna kan registrera dig till din tjänst med sitt BankID kan du vara säker på att de är vem de säger att de är.
multi-factor authentication (MFA)
MFA kräver att kunderna presenterar mer än en bit av identifierande information eller Formfaktor. Det är mycket svårare för hackare att få tillgång till en tjänst om de skulle behöva replikera två faktorer över en enda faktor för att göra det., Du kan till exempel Logga in på en tjänst med hjälp av dina Facebook-autentiseringsuppgifter men måste sedan autentisera med en mobilapp eller ditt fingeravtryck.
På så sätt kan kombinationer av identitetsleverantörer bidra till att göra din tjänst extremt säker och mildra mot dataöverträdelser. Kunderna förväntar sig nu att se makroekonomiskt stöd i alla typer av tjänster, och identitetsleverantörer kommer att se till att det är så friktionsfri som möjligt.,
LinkedIn MFA
Step-up authentication & SSO identitetsleverantörer
O2 kräver en ytterligare autentiseringsfaktor för att ändra betalnings-eller adressuppgifter
om du har flera program är single sign-on (SSO) en vanlig lösning för bästa praxis som gör det möjligt för dina kunder att smidigt flytta mellan dessa program med hjälp av sin SSO-identitetsleverantör utan att ange separata inloggningsuppgifter varje gång., Men vad händer om du har en ansökan som kräver starkare försäkran om en identitet som de andra?
det här exemplet visar hur du kan utnyttja identitetsleverantörer för stegvis autentisering. En kund loggar in i din tjänst med Facebook och som är tillräckligt säker för en delmängd av dina appar. Sedan när de SSO till en app som behöver att högre grad av säkerhet – kanske ett område som lagrar personuppgifter – du ber dem att ytterligare autentisera med deras BankID.,
denna situationella MFA med identitetsleverantörer representerar guldstandarden i balansering av säkerhet och kundupplevelse.
så här integrerar du en identitetsleverantör
Customer Identity and Access Management (CIAM) gör att du kan ansluta identitetsleverantörer till din tjänst och förankra användare till deras befintliga digitala identiteter. Ubisecure CIAM stöder autentiseringsprotokoll som OpenID Connect, OAuth 2.0 SAML, som redan accepterats av de flesta servrar (exempelvis Sharepoint, Wildfly, Tomcat etc.,), vilket gör det enkelt för din ansökan att acceptera identitetsinformation baserad på dessa protokoll från tredje part.OpenID-OpenID Connect (OIDC) är ett identitetslager ovanpå OAuth. För OIDC-implementeringar är en identitetsleverantör en typ av auktoriseringsserver för OAuth 2.0.
ubisecure stöder ett brett utbud av identitetsleverantörer, allt från sociala till fullt verifierade bank-ID.
- sociala identiteter – tjänsteleverantörer använder befintliga sociala identiteter för att skapa lågfriktionskonton under registreringen. Konton kan berikas med ytterligare attribut under användning av kunden.
- företagsidentiteter – organisationer upprätthåller användarkonton för anställda och kan välja att federera identiteterna för registrering och autentisering till leverantörer eller tjänsteleverantörer.
- verifierade identiteter (inc., Eid)-mycket mer framträdande i Europa, verifierade identiteter representerar kunden eller medborgarens starka (verkliga) identitet. Organisationer som är involverade i att kontrollera identiteter som banker, mobilleverantörer och statliga organ federerar identiteterna för att hjälpa tjänsteleverantörer (och konsumenter) att undvika bedrägeri och identitetsstöld. Konsumenter och medborgare hävdar sin verifierade identitet som ett sätt att registrera, autentisera och godkänna vissa tjänster.,
se listan över identitetsleverantörer som Ubisecure möjliggör här-från social inloggning till verifierade identiteter och regionala eIDs, och snabb tillägg av alla standardbaserade identitetsuppgifter via dess Autentiseringsadapter microservice.
När tredjepartsleverantörer implementeras korrekt blir de en integrerad del av ett effektivt identitetshanteringssystem.,
Nästa steg – att testa olika identitetsleverantör integrationer
Identitet-som-en-Tjänst (IDaaS, aka SaaS-levereras IAM) är ett mycket snabbt och enkelt sätt för utbyggnaden av CIAM funktioner, inklusive OIDC och SAML identitet leverantörer, till din tjänst med bara enkel konfiguration. Ta reda på mer om IDaaS eller starta din 30-dagars gratis IDaaS Rättegång.