Ein Identitätsanbieter (IdP) ist ein vertrauenswürdiges Drittunternehmen, das die Benutzeridentität und die zugehörigen Identitätsattribute einer Person oder Organisation erstellt und verwaltet. Mit Zustimmung des Benutzers bieten IDPs Authentifizierungsdienste für Drittanbieter (z. B. Websites, Apps oder andere digitale Dienste) an, indem sie die Identität zusammenfassen und einen Endbenutzer mithilfe der vom IdP verwalteten Identität beim Dienstanbieter authentifizieren, ohne jedoch die tatsächlichen Anmeldedaten weiterzugeben.,
IDPs verwalten Identitäten unterschiedlicher Verifizierungsstärke und mit unterschiedlichen Identitätsattributen und können Social-Media-Unternehmen, Banken, Mobilfunknetzbetreiber, Regierungen usw. umfassen.
Zum Beispiel haben Sie bei der Registrierung für einen Dienst wahrscheinlich die Option „Bei Facebook anmelden“ gesehen, in diesem Fall ist Facebook der Identitätsanbieter, genauer gesagt der Anbieter sozialer Identität., Mit Zustimmung des Nutzers bestätigt Facebook dem Dienstanbieter, dass Sie über eine soziale Identität von Facebook verfügen, und stellt dem Dienst die Attribute zur Verfügung, die Sie für eine soziale Registrierung genehmigen, sodass Sie keine weitere Identität für den neuen Dienst erstellen müssen.
Facebook ist ein Identitätsanbieter für Spotify
Als Dienstanbieter besteht die Alternative zur Verwendung eines Identitätsanbieters darin, dass Benutzer eine neue digitale Identität für Ihren Dienst erstellen und sie auffordern, ihre Daten einzugeben und einen neuen Satz von Kontoanmeldeinformationen zu erstellen.,
Schauen wir uns nun an, warum Sie einen Identitätsanbieter verwenden würden, warum Sie möglicherweise mehr als einen Identitätsanbieter verwenden und wie Sie einen Identitätsanbieter mit Ihrem Dienst verbinden (viel einfacher über eine Customer Identity & Access Management solution).
Die Kundenerfahrung Vorteile der Verwendung eines föderierten Identitätsanbieters
Die Möglichkeit für Kunden, eine vorhandene digitale Identität zu verwenden, um sich bei Ihrem Dienst anzumelden, macht es neuen Kunden sehr einfach, sich einfach zu registrieren, wodurch das Ausfüllen und Verlassen von Formularen sowie die Ermüdung des Passworts reduziert werden., Denken Sie daran, dass 45% der Benutzer aufgeben, wenn der Registrierungsprozess zu schwierig ist, sodass alles, was Sie zur Erleichterung der Registrierung tun können, erhebliche Auswirkungen auf Ihre Kundenkonversionsrate hat.
Sie können diese Benutzererfahrung integrativer gestalten, indem Sie mehrere Identitätsanbieter integrieren und Benutzern Optionen für die Anmeldung bei Ihrem Dienst bieten. Im obigen Beispiel verfügen einige Ihrer Kunden möglicherweise nicht über Facebook, nutzen jedoch „Bei Google anmelden“ und umgekehrt.,
Quelle: airbnb
Darüber hinaus können Identitätsanbieter die fortschreitende Profilierung von Kundendaten erleichtern, ohne dass Kunden die Dateneingabe zwischen den verknüpften Diensten wiederholen müssen. Sie kreuzen einfach an, um dem Identitätsanbieter die Erlaubnis zu erteilen, Ihren Dienst mit den Informationen zu versorgen, und sparen ihnen Zeit und Mühe bei der erneuten Eingabe der Details.
Wenn Sie sich bei Kickstarter mit Facebook anmelden, können Sie Kickstarter den Zugriff auf die Liste meiner Facebook – Freunde ermöglichen.,
Ich habe die Erlaubnis erteilt, dass meine Freundesliste geteilt wird, sodass ich sie jetzt auf Kickstarter verfolgen kann, ohne einzeln zu suchen.
Die Sicherheitsvorteile der Verwendung eines Identitätsanbieters
Wie viele Anwendungen haben Sie ein Konto bei-50? 100? Und wenn Sie sich mit einem anderen Passwort bei jeder dieser Apps anmelden, sind Sie sicher, dass alle diese Passwörter stark und eindeutig sind? Selbst wenn Sie dies tun, ist es wahrscheinlich, dass die Mehrheit der Benutzer Ihres Dienstes dies nicht tut.,
Passwortermüdung führt dazu, dass Anmeldeinformationen an mehreren Standorten wiederverwendet werden, was ein erhebliches Sicherheitsrisiko für Ihre Systeme darstellt. Wenn Hacker eine Reihe von Anmeldeinformationen erhalten, versuchen sie häufig dieselbe Kombination aus Benutzername und Kennwort über mehrere Websites hinweg, was zu unbefugtem Zugriff auf Ihr System führt. Es ist hier erwähnenswert, dass 80% der Datenverletzungen durch gestohlene, schwache oder Standardkennwörter verursacht werden.,
Die Verwendung eines Identitätsanbieters reduziert die Belastung und das Risiko, dass Sie versuchen, diese Risiken im eigenen Haus zu minimieren, ohne dass Sie Anmeldeinformationen selbst für Benutzer speichern und schützen müssen, die sich für die Anmeldung bei X entscheiden.
Starke Authentifizierung
Identitätsanbieter können Ihnen eine starke Authentifizierung für Ihren Dienst anbieten, dh die Verwendung von Anmeldeinformationen, die besonders sicher sind. Nehmen wir zum Beispiel BankID., Eine Bank führt bereits strenge Know Your Customer (KYC) – Prozesse durch, bevor sie Kunden Anmeldeinformationen ausstellt, Wenn sich Kunden mit ihrer BankID bei Ihrem Service anmelden können, können Sie sicher sein, dass sie der sind, von dem sie sagen, dass sie es sind.
Multi-Factor Authentication (MFA)
Bei MFA müssen Kunden mehr als eine identifizierende Information oder einen Formfaktor angeben. Für Hacker ist es viel schwieriger, Zugang zu einem Dienst zu erhalten, wenn sie dazu zwei Faktoren über einen einzigen Faktor replizieren müssten., Sie können sich beispielsweise mit Ihren Facebook-Anmeldeinformationen bei einem Dienst anmelden, müssen sich dann jedoch mit einer Handy-Authentifizierungs-App oder Ihrem Fingerabdruck weiter authentifizieren.
Auf diese Weise können Kombinationen von Identitätsanbietern dazu beitragen, Ihren Dienst extrem sicher zu machen und gegen Datenverletzungen vorzugehen. Kunden erwarten nun, MFA in allen Arten von Diensten zu sehen, und Identitätsanbieter werden sicherstellen, dass es so reibungslos wie möglich ist.,
FA
Step-up authentication& SSO Identity Provider
O2 erfordert einen zusätzlichen Authentifizierungsfaktor um Zahlungs-oder Adressdaten zu ändern
Wenn Sie mehrere Anwendungen haben, ist Single Sign-On (SSO) eine gängige Best-Practice-Lösung, mit der Ihre Kunden nahtlos zwischen diesen Anwendungen wechseln können SSO Identity Provider ohne jedes Mal separate Anmeldeinformationen einzugeben., Aber was passiert, wenn Sie eine Anwendung haben, die eine stärkere Sicherung einer Identität erfordert, dass die anderen?
Dieses Beispiel zeigt Ihnen, wie Sie Identitätsanbieter für die Step-up-Authentifizierung nutzen. Ein Kunde meldet sich über Facebook bei Ihrem Dienst an, und das ist sicher genug für eine Teilmenge Ihrer Apps. Wenn sie dann zu einer App wechseln, die ein höheres Maß an Sicherheit benötigt – möglicherweise in einem Bereich, in dem personenbezogene Daten gespeichert sind–, bitten Sie sie, sich mit ihrer BankID weiter zu authentifizieren.,
Dieser situative MFA mit Identitätsanbietern stellt den Goldstandard in der Abwägung von Sicherheit und Kundenerfahrung dar.
So integrieren Sie einen Identitätsanbieter
Customer Identity and Access Management (CIAM) ermöglicht es Ihnen, Identitätsanbieter mit Ihrem Dienst zu verbinden und Benutzer mit ihren vorhandenen digitalen Identitäten zu verankern. Ubisecure CIAM unterstützt Authentifizierungsprotokolle wie OpenID Connect, OAuth 2.0 und SAML, die bereits von den meisten Anwendungsservern (wie Sharepoint, Wildfly, Tomcat usw.) akzeptiert werden.,), was es Ihrer Anwendung leicht macht, Identitätsinformationen basierend auf diesen Protokollen von Dritten zu akzeptieren.
- OpenID provider-OpenID Connect (OIDC) ist eine Identitätsebene über OAuth. Bei OIDC-Implementierungen ist ein Identitätsanbieter ein Typ von OAuth 2.0-Autorisierungsserver.
- SAML Identity Provider-Security Assertion Markup Language (SAML) ist ein offener Standard, mit dem Identitätsanbieter Berechtigungsnachweise sicher an zugelassene Dienstanbieter übergeben können.,
Ubisecure unterstützt eine breite Palette von Identitätsanbietern, von sozialen bis hin zu vollständig verifizierten Bank-IDs.
- Soziale Identitäten – Dienstleister nutzen bestehende soziale Identitäten, um reibungsarme Konten bei der Registrierung zu erstellen. Konten können während der Nutzung durch den Kunden mit zusätzlichen Attributen angereichert werden.
- Unternehmensidentitäten-Organisationen unterhalten Benutzerkonten für Mitarbeiter und können die Identitäten für die Registrierung und Authentifizierung bei Anbietern oder Dienstleistern zusammenfassen.
- Verifizierte Identitäten (inc., eID)-viel prominenter in Europa repräsentieren verifizierte Identitäten die starke (reale) Identität des Kunden oder Bürgers. Organisationen, die an der Überprüfung von Identitäten beteiligt sind, wie Banken, Mobilfunkanbieter und Regierungsbehörden, bündeln die Identitäten, um Dienstleistern (und Verbrauchern) zu helfen, Betrug und Identitätsdiebstahl zu vermeiden. Verbraucher und Bürger behaupten ihre verifizierte Identität als Mittel zur Registrierung, Authentifizierung und Autorisierung bestimmter Dienste.,
Sehen Sie sich die Liste der Identitätsanbieter an, die Ubisecure hier ermöglicht – von der sozialen Anmeldung über verifizierte Identitäten und regionale eIDs bis hin zum schnellen Hinzufügen von standardbasierten Identitätsnachweisen über den Authentifizierungsadapter Microservice.
Bei korrekter Implementierung werden Drittanbieter zu einem integralen Bestandteil eines effektiven Identitätsmanagementsystems.,
Nächste Schritte-Testen Sie verschiedene Identitätsanbieterintegrationen
Identity-as-a-Service (IDaaS, auch bekannt als SaaS-delivered IAM) ist eine sehr schnelle und einfache Möglichkeit, CIAM-Funktionen, einschließlich OIDC-und SAML-Identitätsanbieter, mit nur einfacher Konfiguration in Ihrem Dienst bereitzustellen. Erfahren Sie mehr über IDaaS oder starten Sie Ihre 30-tägige kostenlose IDaaS-Testversion.