Qu’est-ce qu’un fournisseur d’identité (IdP)? Un IdP ce qui stocke et authentifie les identités que vos utilisateurs utilisent pour se connecter à leurs systèmes, applications, serveurs de fichiers, etc. en fonction de votre configuration. Généralement, la plupart des IDP sont des implémentations Microsoft® Active Directory® (AD) ou OpenLDAP. Les IDP tombent dans un espace beaucoup plus grand, cependant, appelé gestion des identités.,
gestion des identités
l’espace de gestion des identités est complexe, avec un certain nombre de composants différents. La gestion des identités sous-tend la plupart des organisations; c’est le système nerveux central de l’infrastructure informatique d’une organisation. Il indique aux utilisateurs et aux ressources informatiques qui peuvent faire quoi et sur quelles ressources. À mesure que les organisations s’agrandissent, le travail devient plus complexe et critique. En fait, la fonction prend également un angle de sécurité.
les systèmes de contrôle d’identité et d’accès au sein d’une organisation couvrent un certain nombre de ressources différentes., Cela commence par le service d’annuaire, souvent appelé fournisseur d’identité jusqu’aux services d’authentification unique (SSO) et d’authentification multifacteur (MFA) de l’application web. L’IdP, cependant, est le cerveau de toute infrastructure de gestion des identités.
IdP: La Source Centrale d’Identité
Le cœur des identités de toutes les infrastructures sont stockées au sein de l’IdP. Ce qui est stocké là-bas? Effectivement, le fournisseur d’identité est une base de données d’enregistrements d’utilisateurs., Ces enregistrements utilisateur contiennent des informations d’identification qui sont exploitées lorsque les utilisateurs accèdent à différentes ressources informatiques. Les ressources informatiques vérifieront auprès du fournisseur d’identité qu’un utilisateur est autorisé à accéder à cette ressource et dans quelle mesure.
historiquement, c’était un processus plus simple car la communication entre la ressource informatique et le fournisseur d’identité s’effectuait sur un seul protocole: LDAP. Il a été utilisé il y a des décennies et était largement connu comme la norme de l’industrie. Plus récemment, cependant, différents types de périphériques, d’applications et d’équipements réseau utilisent une variété de protocoles d’authentification différents., Le résultat? Les fournisseurs d’identité ressentent la pression de suivre et de rester la source centrale de l’identité au sein d’une organisation.
les répertoires hérités quittent l’étape du fournisseur D’identité
Au cours des deux dernières décennies, des solutions sur site telles Qu’OpenLDAP et Microsoft Active Directory ont servi de fournisseur d’identité principal pour une organisation. Ceux-ci étaient souvent appelés répertoires d’utilisateurs. Une infrastructure plus technique basée sur Linux® se connecterait probablement à OpenLDAP, tandis que les appareils et applications basés sur Microsoft Windows®se connecteraient à AD., Ce processus a fonctionné raisonnablement bien jusqu’à ce que plusieurs nouvelles catégories d’infrastructure informatique émergent.
des Solutions telles que l’infrastructure cloud et les applications web ont changé le jeu des fournisseurs d’identité. Les nouvelles ressources informatiques ont eu du mal à se connecter à OpenLDAP et AD pour l’une des deux raisons suivantes: elles ont utilisé différents protocoles ou la mise en réseau est devenue un problème. Au fur et à mesure que les systèmes macOS® ont émergé, ceux-ci ont également exercé une pression sur les répertoires hérités. Les solutions IdP existantes ne répondaient pas aux besoins d’authentification d’accès des utilisateurs et à l’évolution du paysage informatique. Heureusement, une solution a été conçue pour l’ère du cloud.,
Répertoire-as-a-Service® est un Fournisseur d’Identité pour aujourd’Hui et Demain
Une nouvelle génération de fournisseur d’identité a émergé sous la forme de JumpCloud® Directory-as-a-Service® (Aad). La plate-forme DaaS est agnostique à tous égards: plate-forme, emplacement, protocole et fournisseur. Essentiellement, Directory-as-a-Service est un fournisseur d’identité SaaS centralisé que les organisations peuvent exploiter pour toutes leurs ressources informatiques. C’est parce qu’il utilise des protocoles de base, tels que LDAP, SAML, RADIUS, SSH, REST et autres. Cela signifie qu’il se connecte aux ressources sur site ou dans le cloud., De plus, Directory-as-a-Service prend en charge les systèmes Windows, Mac et Linux. En bref, Directory-as-a-Service est le fournisseur d’identité de nouvelle génération que les organisations recherchent.
en savoir plus sur JumpCloud®
Si vous souhaitez en savoir plus sur la façon dont votre fournisseur d’identité peut répondre aux besoins de votre organisation, envoyez-nous une note. Nous serions heureux de discuter avec vous de la façon dont le Directory-as-a-Service de JumpCloud vous permet, à vous et à votre organisation, d’évoluer avec l’évolution du paysage informatique. Ou, vous voulez juste l’essayer, inscrivez-vous pour un compte JumpCloud aujourd’hui., Il est gratuit, ne nécessite aucune carte de crédit et vous permet de gérer jusqu’à 10 utilisateurs avec la version complète de JumpCloud, forever. Des informations supplémentaires peuvent être trouvées sur notre base de connaissances et notre page YouTube.
Laisser un commentaire