Hva er en identity provider (IdP)? En IdP hva butikker og autentiserer identiteten brukerne kan bruke til å logge inn til sine systemer, applikasjoner, filer servere, og mer avhengig av konfigurasjonen. Generelt er de fleste Idper er Microsoft® Active Directory® (AD) eller OpenLDAP-implementeringer. Idper falle inn i en mye større plass, men en som heter identity management.,
Identity Management
The identity management plass er komplekse, med mange av de forskjellige komponentene til det. Identitet ledelse ligger til grunn for de fleste organisasjoner; det er den sentrale nervesystemet av en organisasjons IT-infrastruktur. Det forteller brukere og IT-ressurser som kan gjøre hva og på hvilke ressurser. Som organisasjoner, få større, jobben blir mer komplekse og kritiske. Faktisk, den funksjonen tar på seg en sikkerhet vinkel også.
identitet og adgangskontroll systemer i en organisasjon spenner over en rekke ulike ressurser., Det starter med opplysningstjenesten, som ofte referert til som identitet leverandøren hele veien gjennom til web app single sign-on (SSO) og multi-faktor autentisering (MFA) tjenester. Den IdP, skjønt, er hjernen ikke har noen identitet management infrastruktur.
IdP: Den Sentrale Kilde til Identitet
The core identiteter for infrastruktur er lagret i IdP. Hva er lagret der? Effektivt, identity provider er en database av brukeren poster., De bruker postene inneholder legitimasjonen som er benyttet når brukere får tilgang til ulike IT-ressurser. IT-ressurser vil sjekke med identiteten tjenesteleverandør for å bekrefte at en bruker har lov til å få tilgang til denne ressursen, og i hvilken grad.
det var Historisk en enklere prosess som kommunikasjon mellom DET ressurs-og identity provider fant sted i løpet av bare én protokoll: LDAP. Det ble brukt flere tiår siden, og var viden kjent som industristandard. Mer nylig, skjønt, forskjellige typer enheter, programmer og nettverk utstyr er ved hjelp av en rekke forskjellige godkjenning protokoller., Og resultatet? Identitet leverandører er å føle presset til å holde opp og forblir den sentrale kilde til identitet i en organisasjon.
Eldre Kataloger Avslutte Identitet Leverandør Scenen
i Løpet av de siste to tiårene, og lokale løsninger som OpenLDAP og Microsoft Active Directory serveres som kjernen identity provider for en organisasjon. Disse ble ofte referert til som bruker katalogene. Mer teknisk infrastruktur som var basert på Linux® ville mest sannsynlig koble til OpenLDAP, mens Microsoft Windows®-baserte enheter og programmer vil koble til AD., Denne prosessen fungerte rimelig godt frem til flere nye kategorier av IT-infrastruktur dukket opp.
– Løsninger som cloud-infrastruktur og web-applikasjoner endret identitet leverandør spillet. Nyere IT-ressurser slet med å koble til OpenLDAP og ANNONSE for en av to grunner: enten benyttet ulike protokoller eller nettverk ble et problem. Som macOS® – systemer dukket opp, de også legge press på den eldre kataloger. Eksisterende IdP løsninger var ikke holde opp med brukeren tilgang godkjenning behov og endre IT-landskapet. Heldigvis, en løsning som ble gjort for cloud era.,
– Katalog-as-a-Service® er en Identity Provider for i Dag og i Morgen
En ny generasjon av identitet-leverandøren har dukket opp i form av JumpCloud® Directory-as-a-Service® (DaaS). Den DaaS plattformen er agnostisk i enhver henseende: plattform, location, protocol, og leverandør. I hovedsak, Katalog-as-a-Service er en sentralisert SaaS-basert identity provider at organisasjoner kan ta i bruk for alle sine IT-ressurser. Det er fordi det benytter core protokoller, for eksempel LDAP, SAML, RADIUS, SSH, HVILE, og andre. Det betyr at den kan kobles til ressurser på stedet eller i skyen., I tillegg, Katalog-as-a-Service støtter Windows, Mac og Linux-systemer. Kort sagt, Katalog-as-a-Service er neste generasjon identity provider at organisasjoner som søker.
finn ut Mer Om JumpCloud®
Hvis du ønsker å lære mer om hvordan din identitet leverandør kan støtte organisasjonens behov, send oss et notat. Vi vil gjerne chatte med deg om hvordan JumpCloud ‘ s Katalog-as-a-Service er slik at du og din organisasjon til å utvikle seg i takt med de skiftende IT-landskapet. Eller du bare ønsker å prøve det ut, kan du registrere deg for en JumpCloud konto i dag., Det er gratis, krever ingen kredittkort, og gir deg mulighet til å administrere opptil 10 brukere med den fulle versjonen av JumpCloud, for alltid. Ytterligere informasjon kan bli funnet på vår kunnskapsbase og YouTube-side.
Legg igjen en kommentar