mi az identity provider (IdP)? Egy IdP mi üzletek hitelesíti az azonosítás a felhasználó bejelentkezik a saját rendszerek, alkalmazások, fájlok, szerver, valamint több, a konfigurációtól függően. Általában a legtöbb IDP a Microsoft® Active Directory® (AD)vagy az OpenLDAP implementációk. Az IDP-k azonban sokkal nagyobb térbe esnek, úgynevezett identitáskezelés.,
Identity Management
az identity management tér összetett, számos különböző összetevővel. Az Identitáskezelés a legtöbb szervezetet támogatja; ez a szervezet informatikai infrastruktúrájának központi idegrendszere. Megmondja a felhasználóknak és az informatikai erőforrásoknak, hogy ki mit és milyen erőforrásokra képes. Ahogy a szervezetek egyre nagyobbak lesznek, a munka egyre összetettebbé és kritikusabbá válik. Valójában a funkció biztonsági szöget is felvesz.
a szervezeten belüli identitás-és hozzáférés-szabályozó rendszerek számos különböző erőforrást ölelnek fel., A címtárszolgáltatással kezdődik, amelyet gyakran identitásszolgáltatónak neveznek, egészen a webalkalmazásig, az single sign-on (SSO) és a multi-factor authentication (MFA) szolgáltatásokig. Az IdP, bár, az agy minden identitás menedzsment infrastruktúra.
IdP: az identitás központi forrása
az infrastruktúra alapvető identitásait az IdP tárolja. Mit tárolnak ott? Hatékonyan az identitásszolgáltató a felhasználói rekordok adatbázisa., Ezek a felhasználói rekordok olyan hitelesítő adatokat tartalmaznak, amelyek kihasználhatók, amikor a felhasználók különböző informatikai erőforrásokhoz férnek hozzá. Az informatikai erőforrások egyeztetnek a személyazonosság-szolgáltatóval annak ellenőrzéséről, hogy a felhasználó hozzáférhet-e az erőforráshoz, és milyen mértékben.
történelmileg ez egy egyszerűbb folyamat volt, mivel az informatikai erőforrás és az identitásszolgáltató közötti kommunikáció csak egy protokollon, az LDAP-on zajlott. Évtizedekkel ezelőtt használták, széles körben ismert, mint az ipari szabvány. Újabban azonban különböző típusú eszközök, alkalmazások és hálózati eszközök különböző hitelesítési protokollokat használnak., Az eredmény? Az Identitásszolgáltatók érzik a nyomást, hogy lépést tartsanak, és továbbra is az identitás központi forrása maradjanak egy szervezeten belül.
Legacy Könyvtárak Kilépés a Személyazonosságát a Szolgáltató Színpadon
az elmúlt két évtizedben, intézményi megoldások, mint OpenLDAP a Microsoft Active Directory szolgált, mint a identitása szolgáltató szervezet. Ezeket gyakran felhasználói könyvtáraknak nevezték. A Linux® – on alapuló technikai infrastruktúra valószínűleg az OpenLDAP-hoz kapcsolódna, míg a Microsoft Windows® – alapú eszközök és alkalmazások az AD-hez kapcsolódnának., Ez a folyamat meglehetősen jól működött, amíg az informatikai infrastruktúra több új kategóriája meg nem jelent.
az olyan megoldások, mint a felhőinfrastruktúra és a webes alkalmazások megváltoztatták az identitásszolgáltató játékot. Az újabb informatikai erőforrások két okból küzdöttek az OpenLDAP-hoz és az AD-hez való csatlakozáshoz: vagy különböző protokollokat használtak, vagy a hálózatépítés problémává vált. Ahogy a macOS® rendszerek megjelentek, ezek is nyomást gyakorolnak a régi könyvtárakra. A meglévő IdP megoldások nem tartották be a felhasználói hozzáférési hitelesítési igényeket és a változó informatikai környezetet. Szerencsére megoldás született a felhő korszakra.,
Directory-as-a-Service® egy identitás szolgáltató a mai és a holnapi
egy új generációs identitás szolgáltató alakult ki formájában JumpCloud® Directory-as-a-Service® (DaaS). A DaaS platform minden tekintetben agnosztikus: platform, hely, protokoll és Szolgáltató. Lényegében a Directory-as-a-Service egy központosított SaaS-alapú identitásszolgáltató, amelyet a szervezetek kihasználhatnak az összes informatikai erőforrásuk számára. Ez azért van, mert olyan alapvető protokollokat használ, mint például az LDAP, a SAML, a RADIUS, az SSH, a REST stb. Ez azt jelenti, hogy a helyszínen vagy a felhőben lévő erőforrásokhoz kapcsolódik., Ezenkívül a Directory-as-a-Service támogatja a Windows, Mac és Linux rendszereket. Röviden: A Directory-as-a-Service a következő generációs identitásszolgáltató, amelyet a szervezetek keresnek.
Tudjon meg többet a JumpCloud® – ról
Ha többet szeretne megtudni arról, hogy az Ön személyazonosító szolgáltatója hogyan tudja támogatni a szervezet igényeit, írjon nekünk egy megjegyzést. Szívesen beszélgetnénk Önnel arról, hogy a JumpCloud Directory-as-a-szolgáltatása hogyan teszi lehetővé, hogy Ön és szervezete fejlődjön a változó informatikai tájjal. Vagy, csak azt, hogy próbálja ki, iratkozzon fel a JumpCloud fiókot ma., Ez ingyenes, nem igényel hitelkártyát, és felhatalmazza, hogy kezelni akár 10 felhasználók a teljes funkcionalitású változata JumpCloud, örökre. További információk a Tudásbázisunkon és a YouTube oldalon találhatók.
Vélemény, hozzászólás?