Hvad er en identitetsudbyder (IdP)? En IdP hvad gemmer og godkender identiteter dine brugere bruger til at logge ind på deres systemer, programmer, filer servere, og mere afhængigt af din konfiguration. Generelt er de fleste IDP ‘ er Microsoft Active Active Directory AD (AD) eller OpenLDAP-implementeringer. IDP ‘ er falder ind i et meget større rum, dog en kaldet identity management.,
Identity Management
identity management rummet er komplekst, med en række forskellige komponenter til det. Identitetsstyring understøtter de fleste organisationer; det er centralnervesystemet i en organisations IT-infrastruktur. Det fortæller brugere og IT-ressourcer, hvem der kan gøre hvad og på hvilke ressourcer. Efterhånden som organisationer bliver større, bliver jobbet mere komplekst og kritisk. Faktisk tager funktionen også en sikkerhedsvinkel.
identitets-og adgangskontrolsystemerne i en organisation spænder over en række forskellige ressourcer., Det starter med katalogtjenesten, der ofte omtales som identitetsudbyderen hele vejen igennem til servicesebappen single sign-on (SSO) og multi-factor authentication (MFA) – tjenester. IdP, selvom, er hjernen i enhver identitet management infrastruktur.
IdP: Den Centrale Kilde til Identitet
De centrale identiteter for nogen infrastruktur, som er gemt inden for de internt fordrevne. Hvad er der gemt der? Effektivt er identitetsudbyderen en database med brugerposter., Disse brugerposter indeholder legitimationsoplysninger, der udnyttes, når brugerne får adgang til forskellige IT-ressourcer. IT-ressourcer vil tjekke med identitetsudbyderen for at kontrollere, at en bruger har adgang til denne ressource og i hvilken grad.
historisk set var det en enklere proces, da kommunikationen mellem IT-ressource og identitetsudbyder fandt sted over kun en protokol: LDAP. Det blev brugt årtier siden og var almindeligt kendt som branchens standard. For nylig bruger forskellige typer enheder, applikationer og netværksudstyr en række forskellige godkendelsesprotokoller., Hvad blev resultatet? Identitetsudbydere føler presset for at følge med og forblive den centrale kilde til identitet i en organisation.
Ældre mapper afslutter Identitetsudbyderfasen
i løbet af de sidste to årtier fungerede lokale løsninger som OpenLDAP og Microsoft Active Directory som den centrale identitetsudbyder for en organisation. Disse blev ofte omtalt som brugermapper. Mere teknisk infrastruktur, der var baseret på Linu.would, ville sandsynligvis oprette forbindelse til OpenLDAP, mens Microsoft .indo .s based-baserede enheder og applikationer ville oprette forbindelse til AD., Denne proces fungerede rimeligt godt, indtil flere nye kategorier af IT-infrastruktur opstod.
løsninger som cloud infrastruktur og webeb-applikationer ændret identitet udbyder spil. Nyere IT-ressourcer kæmpede for at oprette forbindelse til OpenLDAP og AD af en af to grunde: de udnyttede enten forskellige protokoller, eller netværk blev et problem. Efterhånden som macOS systems-systemer opstod, lægger de også pres på de gamle mapper. Eksisterende IdP-løsninger fulgte ikke med brugernes adgangsgodkendelsesbehov og det skiftende it-landskab. Heldigvis blev der lavet en løsning til cloud-æraen.,
Directory-as-a-Service is er en identitetsudbyder for i dag og i morgen
en ny generation af identitetsudbyder er opstået i form af JumpCloud.Directory-as-a-Service. (DaaS). Daas-platformen er agnostiker i enhver henseende: platform, placering, protokol og udbyder. I det væsentlige er Directory-as-a-Service en centraliseret SaaS-baseret identitetsudbyder, som organisationer kan udnytte for alle deres IT-ressourcer. Det er fordi det udnytter kerneprotokoller, såsom LDAP, SAML, RADIUS, ssh, REST og andre. Det betyder, at det opretter forbindelse til ressourcer lokalt eller i skyen., Derudover understøtter Directory-as-a-Service supportsindo .s, Mac og Linu. – systemer. Kort sagt, Directory-as-a-Service er den næste generations identitetsudbyder, som organisationer søger.
Læs mere om JumpCloud <
Hvis du gerne vil vide mere om, hvordan din identitetsudbyder kan understøtte din organisations behov, så send os en note. Vi vil gerne chatte med dig om, hvordan JumpCloud ‘ s Directory-as-a-Service gør det muligt for dig og din organisation at udvikle sig med det skiftende it-landskab. Eller du vil bare prøve det, Tilmeld dig en JumpCloud-konto i dag., Det er gratis, Kræver intet kreditkort og giver dig mulighed for at administrere op til 10 brugere med den komplette version af JumpCloud, for evigt. Yderligere oplysninger kan findes på vores kno .ledge Base og YouTube side.
Skriv et svar