Wat is een identity provider (IdP)? Een IdP die de identiteiten opslaat en verifieert die uw gebruikers gebruiken om in te loggen op hun systemen, applicaties, files servers en meer, afhankelijk van uw configuratie. Over het algemeen zijn de meeste IDP ‘ s Microsoft® Active Directory® (AD) of OpenLDAP-implementaties. IDP ‘ s vallen in een veel grotere ruimte, echter, een genaamd identity management.,
Identity Management
de ruimte voor identity management is complex, met een aantal verschillende componenten. Identity management ondersteunt de meeste organisaties; het is het centrale zenuwstelsel van de IT-infrastructuur van een organisatie. Het vertelt gebruikers en IT-middelen wie wat kan doen en op welke middelen. Naarmate organisaties groter worden, wordt de taak complexer en kritischer. In feite, de functie neemt op een veiligheidshoek ook.
de identiteits – en toegangscontrolesystemen binnen een organisatie omvatten een aantal verschillende bronnen., Het begint met de directory service, die vaak wordt aangeduid als de identiteit provider helemaal door naar de web app single sign-on (SSO) en multi-factor authenticatie (MFA) diensten. De IdP is echter het brein van elke infrastructuur voor identiteitsbeheer.
IdP: de centrale bron van identiteit
De kernidentiteiten voor elke infrastructuur worden opgeslagen in het IdP. Wat is daar opgeslagen? Effectief, de identiteit provider is een database van gebruikersrecords., Deze gebruikersrecords bevatten referenties die worden gebruikt wanneer gebruikers toegang krijgen tot verschillende IT-bronnen. IT-bronnen controleren bij de identiteitsprovider om te controleren of een gebruiker toegang heeft tot die bron en in welke mate.
historisch gezien was dat een eenvoudiger proces omdat de communicatie tussen IT-bron en identity provider plaatsvond via slechts één protocol: LDAP. Het werd decennia geleden gebruikt en werd algemeen bekend als de industriestandaard. Meer recent echter gebruiken verschillende soorten apparaten, toepassingen en netwerkapparatuur verschillende verificatieprotocollen., Het resultaat? Identity providers voelen de druk om bij te blijven en de centrale bron van identiteit binnen een organisatie te blijven.
oudere mappen verlaten de Identity Provider fase
in de afgelopen twee decennia dienden on-premise oplossingen zoals OpenLDAP en Microsoft Active Directory als de belangrijkste identity provider voor een organisatie. Deze werden vaak aangeduid als user directory ‘ s. Meer technische infrastructuur die was gebaseerd op Linux® zou waarschijnlijk verbinding maken met OpenLDAP, terwijl Microsoft Windows® – gebaseerde apparaten en toepassingen zou verbinden met AD., Dit proces werkte redelijk goed totdat er verschillende nieuwe categorieën van IT-infrastructuur ontstonden.
oplossingen zoals cloudinfrastructuur en webapplicaties veranderden het spel van de identiteitsprovider. Nieuwere IT-middelen moeite om verbinding te maken met OpenLDAP en AD om een van de twee redenen: ze ofwel gebruik gemaakt van verschillende protocollen of netwerken werd een probleem. Toen macOS ® – systemen ontstonden, zetten ook die druk op de oude directory ‘ s. Bestaande IdP-oplossingen waren niet bij te houden met de gebruiker toegang authenticatie behoeften en de veranderende IT-landschap. Gelukkig is er een oplossing gemaakt voor het cloudtijdperk.,
Directory-as-a-Service® is een identiteitsprovider voor vandaag en morgen
een nieuwe generatie identiteitsprovider is ontstaan in de vorm van JumpCloud® Directory-as-a-Service® (DaaS). Het Daas platform is in elk opzicht agnostisch: platform, locatie, protocol en provider. In wezen, Directory-as-a-Service is een gecentraliseerde SaaS-gebaseerde identiteit provider die organisaties kunnen benutten voor al hun IT-middelen. Dat komt omdat het kernprotocollen gebruikt, zoals LDAP, SAML, RADIUS, SSH, REST en anderen. Dat betekent dat het verbinding maakt met resources op locatie of in de cloud., Daarnaast ondersteunt Directory-as-a-Service Windows -, Mac-en Linux-systemen. In het kort, Directory-as-a-Service is de volgende generatie identiteit provider die organisaties zijn op zoek naar.
meer informatie over JumpCloud®
Als u meer wilt weten over hoe uw identiteitsprovider de behoeften van uw organisatie kan ondersteunen, stuur ons een notitie. We praten graag met u over hoe JumpCloud ‘ s Directory-as-a-Service u en uw organisatie in staat stelt om mee te evolueren met het veranderende IT-landschap. Of, je wilt gewoon om het uit te proberen, meld je vandaag nog aan voor een JumpCloud-account., Het is gratis, vereist geen creditcard, en machtigt u om te beheren tot 10 gebruikers met de full-featured versie van JumpCloud, voor altijd. Aanvullende informatie is te vinden op onze Knowledge Base en YouTube pagina.
Geef een reactie