Che cos’è un Identity provider (IdP)? Un IdP che memorizza e autentica le identità utilizzate dagli utenti per accedere ai loro sistemi, applicazioni, file server e altro a seconda della configurazione. Generalmente, la maggior parte degli IDP sono implementazioni Microsoft® Active Directory® (AD) o OpenLDAP. IDP cadono in uno spazio molto più grande, tuttavia, uno chiamato gestione delle identità.,
Gestione delle identità
Lo spazio di gestione delle identità è complesso, con un numero di componenti diversi. La gestione delle identità è alla base della maggior parte delle organizzazioni; è il sistema nervoso centrale dell’infrastruttura IT di un’organizzazione. Indica agli utenti e alle risorse IT chi può fare cosa e su quali risorse. Man mano che le organizzazioni diventano più grandi, il lavoro diventa più complesso e critico. In effetti, la funzione assume anche un angolo di sicurezza.
I sistemi di controllo dell’identità e degli accessi all’interno di un’organizzazione coprono un numero di risorse diverse., Si inizia con il servizio di directory, che è spesso indicato come il provider di identità fino alla web app single sign-on (SSO) e multi-factor authentication (MFA) servizi. L’IdP, però, è il cervello di qualsiasi infrastruttura di gestione delle identità.
IdP: L’origine centrale dell’identità
Le identità principali per qualsiasi infrastruttura sono memorizzate all’interno dell’IdP. Cosa viene memorizzato lì? In effetti, il provider di identità è un database di record utente., Tali record utente contengono credenziali che vengono sfruttate quando gli utenti accedono a risorse IT diverse. Le risorse IT verificheranno con il provider di identità per verificare che un utente sia autorizzato ad accedere a tale risorsa e in quale misura.
Storicamente, questo era un processo più semplice in quanto la comunicazione tra risorsa IT e provider di identità avveniva su un solo protocollo: LDAP. E ‘ stato utilizzato decenni fa ed era ampiamente conosciuto come lo standard del settore. Più recentemente, tuttavia, diversi tipi di dispositivi, applicazioni e apparecchiature di rete utilizzano una varietà di protocolli di autenticazione diversi., Il risultato? Fornitori di identità stanno sentendo la pressione per tenere il passo e rimanere la fonte centrale di identità all’interno di un’organizzazione.
Le directory legacy escono dalla fase del provider di identità
Negli ultimi due decenni, soluzioni locali come OpenLDAP e Microsoft Active Directory sono state il provider di identità principale per un’organizzazione. Questi sono stati spesso indicati come directory utente. Un’infrastruttura tecnica più basata su Linux ® si collegherebbe probabilmente a OpenLDAP, mentre i dispositivi e le applicazioni basati su Microsoft Windows®si connetterebbero ad AD., Questo processo ha funzionato abbastanza bene fino a quando sono emerse diverse nuove categorie di infrastrutture IT.
Soluzioni come l’infrastruttura cloud e le applicazioni Web hanno cambiato il gioco del provider di identità. Le nuove risorse IT hanno faticato a connettersi a OpenLDAP e AD per uno dei due motivi: hanno sfruttato protocolli diversi o la rete è diventata un problema. Con l’emergere dei sistemi macOS®, anche quelli mettono sotto pressione le directory legacy. Le soluzioni IdP esistenti non erano al passo con le esigenze di autenticazione degli accessi degli utenti e il panorama IT in evoluzione. Per fortuna, una soluzione è stata fatta per l’era cloud.,
Directory-as-a-Service® è un provider di identità per oggi e domani
Una nuova generazione di provider di identità è emersa sotto forma di JumpCloud® Directory-as-a-Service® (DaaS). La piattaforma DaaS è agnostica sotto ogni aspetto: piattaforma, posizione, protocollo e provider. In sostanza, Directory-as-a-Service è un provider di identità basato su SaaS centralizzato che le organizzazioni possono sfruttare per tutte le loro risorse IT. Questo perché utilizza protocolli di base, come LDAP, SAML, RADIUS, SSH, REST e altri. Ciò significa che si connette alle risorse on-premise o nel cloud., Inoltre, Directory-as-a-Service supporta i sistemi Windows, Mac e Linux. In breve, Directory-as-a-Service è il provider di identità di prossima generazione che le organizzazioni stanno cercando.
Scopri di più su JumpCloud®
Se vuoi saperne di più su come il tuo identity provider può supportare le esigenze della tua organizzazione, mandaci una nota. Saremo lieti di parlare con voi di come Directory-as-a-Service di JumpCloud sta consentendo a voi e alla vostra organizzazione di evolvere con il panorama IT in continua evoluzione. Oppure, si vuole solo provarlo, registrarsi per un account JumpCloud oggi., È gratuito, non richiede carta di credito e ti consente di gestire fino a 10 utenti con la versione completa di JumpCloud, forever. Ulteriori informazioni possono essere trovate sulla nostra Knowledge Base e sulla pagina YouTube.
Lascia un commento