mikä on identiteetin tarjoaja (IdP)? On IdP mitä myymälöissä ja todentaa henkilöllisyyden käyttäjien käytössä kirjautua sisään niiden järjestelmiä, sovelluksia, tiedostoja, palvelimet, ja enemmän, riippuen kokoonpanosta. Yleensä useimmat IdPs ovat Microsoft® Active Directory® (AD) tai OpenLDAP toteutuksia. IDP: t putoavat kuitenkin paljon suurempaan tilaan, jota kutsutaan identiteetinhallinnaksi.,
identiteetin hallinta
identiteetin hallintatila on monimutkainen, johon liittyy useita eri komponentteja. Identiteetin hallinta tukee useimpia organisaatioita; se on organisaation IT-infrastruktuurin keskushermosto. Se kertoo käyttäjille ja tietotekniikkaresursseille, ketkä voivat tehdä mitä ja millä resursseilla. Järjestöjen kasvaessa työ muuttuu monimutkaisemmaksi ja kriittisemmäksi. Itse asiassa toiminto ottaa myös turvakulman.
organisaation identiteetti-ja Kulunvalvontajärjestelmät kattavat useita eri resursseja., Se alkaa directory service, joka on usein nimitystä identity provider kaikki läpi web-sovellus single sign-on (SSO) ja multi-factor authentication (UM) palvelut. IdP on kuitenkin minkä tahansa identiteetin hallintainfrastruktuurin aivot.
IdP: Keski-Identiteetin Lähde
core identiteettejä tahansa infrastruktuuri on tallennettu IdP. Mitä siellä säilytetään? Tehokkaasti identiteetin tarjoaja on käyttäjätietojen tietokanta., Nämä käyttäjätiedot sisältävät tunnistetiedot, joita käytetään, kun käyttäjät käyttävät erilaisia tietoteknisiä resursseja. IT resources tarkistaa henkilöllisyyden tarjoajalta, että käyttäjä saa käyttää kyseistä resurssia ja missä määrin.
Historiallisesti, että oli yksinkertaisempi prosessi kuin viestintä SEN resurssi-ja identity provider käytiin vain yksi protokolla: LDAP. Sitä käytettiin vuosikymmeniä sitten ja se tunnettiin laajalti alan standardina. Viime aikoina erilaiset laitteet, sovellukset ja verkkolaitteet käyttävät kuitenkin erilaisia todennusprotokollia., Mikä oli tulos? Identiteetin tarjoajat tuntevat painetta pysyä mukana ja pysyä keskeisenä identiteetin lähteenä organisaatiossa.
Legacy Hakemistoja Poistua Identity Provider Vaiheessa
viimeisten kahden vuosikymmenen aikana, on-premises ratkaisuja, kuten OpenLDAP ja Microsoft Active Directory toiminut core identity provider organisaatio. Näitä kutsuttiin usein käyttäjähakemistoiksi. Enemmän teknistä infrastruktuuria, joka perustuu Linux® olisi todennäköisesti yhdistää OpenLDAP, kun taas Microsoft Windows®-pohjaisia laitteita ja sovelluksia olisi liittää MAINOKSEN., Tämä prosessi toimi kohtuullisen hyvin, kunnes useita uusia tietoteknisen infrastruktuurin luokkia ilmaantui.
cloud infrastructuren ja web-sovellusten kaltaiset ratkaisut muuttivat identiteetin tarjoajan peliä. Uudempia IT-resursseja kamppaillut yhteyden OpenLDAP ja AD kahdesta syystä: he joko velkarahalla eri protokollia tai verkostoitumisen tuli ongelma. MacOS® – järjestelmien syntyessä nekin painostavat legacy-hakemistoja. Nykyiset IdP-ratkaisut eivät pysyneet käyttäjien tunnistamistarpeiden ja muuttuvan it-maiseman tasalla. Pilvikausi saatiin onneksi ratkaistua.,
Hakemisto-as-a-Service® on Identity Provider Tänään ja Huomenna
uuden sukupolven identity provider on syntynyt muodossa JumpCloud® Directory-as-a-Service® (DaaS). DaaS-alusta on agnostinen joka suhteessa: alusta, sijainti, protokolla ja tarjoaja. Pohjimmiltaan, Hakemisto-as-a-Service on keskitetty SaaS-pohjainen identity provider, että organisaatiot voivat hyödyntää kaikki heidän IT-resursseja. Tämä johtuu siitä, että se käyttää ydin protokollia, kuten LDAP, SAML, säde, SSH, lepo, ja muut. Se tarkoittaa, että se kytkeytyy toimitiloissa tai pilvessä oleviin resursseihin., Lisäksi Directory-as-a-Service tukee Windows -, Mac-ja Linux-järjestelmiä. Lyhyesti sanottuna Directory-as-a-Service on seuraavan sukupolven identiteetin tarjoaja, jota organisaatiot etsivät.
Lue Lisää JumpCloud®
Jos haluat oppia lisää siitä, miten henkilöllisyydentarjoajasi voi tukea organisaation tarpeisiin, pudota meille huomautus. Keskustelisimme mielellämme kanssasi siitä, miten JumpCloud ’ s Directory-as-a-Service mahdollistaa sen, että sinä ja organisaatiosi voitte kehittyä muuttuvassa it-maisemassa. Tai, haluat vain kokeilla sitä, Rekisteröidy JumpCloud tilille tänään., Se on ilmainen, ei vaadi luottokorttia, ja antaa sinulle mahdollisuuden hallita jopa 10 käyttäjää täysin varustellun version JumpCloud, forever. Lisätietoja löytyy Tietopohjastamme ja YouTube-sivultamme.
Vastaa