Co je poskytovatel identity (IdP)? IdP, co ukládá a ověřuje identitu uživatelů používat pro přihlášení do jejich systémů, aplikací, souborů, servery, a více v závislosti na konfiguraci. Obecně platí, že většina IDP jsou Microsoft® Active Directory® (AD) nebo OpenLDAP implementace. IDP spadají do mnohem většího prostoru, nicméně, jeden volal správu identity.,
Správa Identity
prostor pro správu identity je složitý, s řadou různých komponent. Správa Identity podporuje většinu organizací; je to centrální nervový systém IT infrastruktury organizace. Říká uživatelům a zdrojům IT, kdo může dělat co a na jakých zdrojích. Jak se organizace zvětšují, práce se stává složitější a kritičtější. Ve skutečnosti funkce přebírá i bezpečnostní úhel.
systémy kontroly identity a přístupu v rámci organizace pokrývají řadu různých zdrojů., Začíná adresářovou službou, která je často označována jako poskytovatel identity až po webové aplikace single sign-on (SSO) a multi-factor authentication (MFA) služby. IdP je však mozkem jakékoli infrastruktury správy identity.
IdP: Centrální Zdroj Identity
základní identity pro jakékoliv infrastruktury jsou uloženy v rámci IdP. Co je tam uloženo? Poskytovatel identity je efektivně databází uživatelských záznamů., Tyto uživatelské záznamy obsahují pověření, která jsou využívána, když uživatelé přistupují k různým zdrojům IT. Zdroje IT zkontrolují u poskytovatele identity, aby ověřili, zda má uživatel přístup k tomuto zdroji a do jaké míry.
historicky to byl jednodušší proces, protože komunikace mezi it zdrojem a poskytovatelem identity probíhala pouze přes jeden protokol: LDAP. To bylo používáno před desítkami let a byl široce známý jako průmyslový standard. V poslední době však různé typy zařízení, aplikací a síťových zařízení používají řadu různých autentizačních protokolů., Výsledek? Poskytovatelé Identity cítí tlak, aby drželi krok a zůstali ústředním zdrojem identity v rámci organizace.
starší adresáře opouštějí fázi poskytovatele Identity
v posledních dvou desetiletích sloužila jako hlavní poskytovatel identity pro organizaci řešení v prostorách, jako jsou OpenLDAP a Microsoft Active Directory. Ty byly často označovány jako uživatelské adresáře. Další technické infrastruktury, která byla založena na systému Linux® by pravděpodobně připojit k OpenLDAP, zatímco Microsoft Windows®-based zařízení a aplikací by se připojit k AD., Tento proces fungoval přiměřeně dobře, dokud se neobjevilo několik nových kategorií IT infrastruktury.
řešení jako cloudová infrastruktura a webové aplikace změnily hru poskytovatele identity. Novější IT zdroje se snažily připojit k OpenLDAP a AD z jednoho ze dvou důvodů: buď využívaly různé protokoly, nebo se síť stala problémem. Jak se objevily systémy macOS®, i ty vyvíjejí tlak na starší adresáře. Stávající řešení IdP neudržovala potřeby ověřování přístupu uživatelů a měnící se prostředí IT. Naštěstí bylo učiněno řešení pro cloudovou éru.,
Adresář-as-a-Service® je Identity Provider pro Dnes a Zítra
nová generace identity provider se objevil v podobě JumpCloud® Adresář-as-a-Service® (Stánkem). Platforma DaaS je agnostická v každém ohledu: platforma, umístění, protokol a poskytovatel. Služba Directory-as-a-Service je v podstatě centralizovaným poskytovatelem identity založeným na SaaS, který organizace mohou využít pro všechny své IT zdroje. Je to proto, že využívá základní protokoly, jako je LDAP, SAML, RADIUS, SSH, REST a další. To znamená, že se připojuje ke zdrojům v prostorách nebo v cloudu., Navíc služba Directory-as-a-Service podporuje systémy Windows, Mac a Linux. Stručně řečeno, služba Directory-as-a-Service je poskytovatelem identity nové generace, kterou organizace hledají.
další informace o JumpCloud®
Pokud se chcete dozvědět více o tom, jak může poskytovatel vaší identity podpořit potřeby vaší organizace, napište nám poznámku. Rádi bychom si s vámi popovídali o tom, jak služba JumpCloud Directory-as-a-umožňuje vám a vaší organizaci vyvíjet se změnou it krajiny. Nebo si to jen chcete vyzkoušet, zaregistrujte se na účet JumpCloud ještě dnes., Je to zdarma, nevyžaduje žádnou kreditní kartu a umožňuje vám spravovat až 10 uživatelů s plnohodnotnou verzí JumpCloud, navždy. Další informace naleznete na naší znalostní bázi a na stránce YouTube.
Napsat komentář