czym jest dostawca tożsamości (IdP)? IdP przechowuje i uwierzytelnia tożsamości, których użytkownicy używają do logowania się do swoich systemów, aplikacji, serwerów plików i innych, w zależności od konfiguracji. Ogólnie rzecz biorąc, większość IDP to implementacje Microsoft® Active Directory® (AD) lub OpenLDAP. IDP wchodzą jednak w znacznie większą przestrzeń, zwaną zarządzaniem tożsamością.,
zarządzanie tożsamością
przestrzeń zarządzania tożsamością jest złożona, składa się z wielu różnych komponentów. Zarządzanie tożsamością jest podstawą większości organizacji; jest to centralny układ nerwowy infrastruktury IT organizacji. Mówi użytkownikom i zasobom IT, którzy mogą robić co i na jakich zasobach. W miarę powiększania się organizacji praca staje się bardziej złożona i krytyczna. W rzeczywistości funkcja przyjmuje również kąt bezpieczeństwa.
Systemy identyfikacji i kontroli dostępu w organizacji obejmują wiele różnych zasobów., Zaczyna się od usługi katalogowej, która jest często określana jako dostawca tożsamości, aż do usług jednokrotnego logowania (SSO) i uwierzytelniania wieloskładnikowego (MFA). IdP jest jednak mózgiem każdej infrastruktury zarządzania tożsamością.
IdP: centralne źródło tożsamości
podstawowe tożsamości każdej infrastruktury są przechowywane w IdP. Co tam jest przechowywane? W rzeczywistości dostawca tożsamości jest bazą danych rekordów użytkowników., Te rekordy użytkowników zawierają poświadczenia, które są wykorzystywane, gdy użytkownicy uzyskują dostęp do różnych zasobów IT. Zasoby IT będą sprawdzać u dostawcy tożsamości, aby sprawdzić, czy użytkownik ma dostęp do tego zasobu i w jakim stopniu.
historycznie był to prostszy proces, ponieważ komunikacja między zasobem IT a dostawcą tożsamości odbywała się za pomocą tylko jednego protokołu: LDAP. Był używany kilkadziesiąt lat temu i był powszechnie znany jako standard przemysłowy. Ostatnio jednak różne typy urządzeń, aplikacji i urządzeń sieciowych korzystają z różnych protokołów uwierzytelniania., Wynik? Dostawcy tożsamości odczuwają presję, aby nadążyć i pozostać centralnym źródłem tożsamości w organizacji.
starsze katalogi opuszczają etap dostawcy tożsamości
w ciągu ostatnich dwóch dekad lokalne rozwiązania, takie jak OpenLDAP i Microsoft Active Directory, służyły jako główny dostawca tożsamości organizacji. Były one często określane jako katalogi użytkowników. Większa infrastruktura techniczna oparta na Linuksie® prawdopodobnie połączyłaby się z OpenLDAP, podczas gdy urządzenia i aplikacje Microsoft Windows®połączyłyby się z AD., Proces ten działał dość dobrze, dopóki nie pojawiło się kilka nowych kategorii infrastruktury IT.
rozwiązania takie jak infrastruktura w chmurze i aplikacje internetowe zmieniły grę dostawcy tożsamości. Nowsze zasoby IT miały problemy z połączeniem się z OpenLDAP i AD z jednego z dwóch powodów: albo korzystały z różnych protokołów, albo stawały się problemem sieciowym. Wraz z pojawieniem się systemów macOS®, te również wywierają presję na starsze katalogi. Istniejące rozwiązania IdP nie nadążały za potrzebami uwierzytelniania dostępu użytkowników i zmieniającym się krajobrazem IT. Na szczęście stworzono rozwiązanie dla ery chmury.,
Directory-as-a-Service® jest dostawcą tożsamości dziś i jutro
pojawiła się nowa generacja dostawcy tożsamości w postaci Jumpcloud® Directory-as-a-Service® (DaaS). Platforma DaaS jest niezależna pod każdym względem: Platforma, lokalizacja,protokół i dostawca. Zasadniczo usługa Directory-as-a-Service jest scentralizowanym dostawcą tożsamości opartym na SaaS, z którego organizacje mogą korzystać we wszystkich swoich Zasobach IT. To dlatego, że wykorzystuje podstawowe protokoły, takie jak LDAP, SAML, RADIUS, SSH, REST i inne. Oznacza to, że łączy się z zasobami lokalnie lub w chmurze., Dodatkowo usługa Directory-as-a-Service obsługuje systemy Windows, Mac i Linux. Krótko mówiąc, Directory-as-a-Service to dostawca tożsamości nowej generacji, którego poszukują organizacje.
dowiedz się więcej o JumpCloud®
Jeśli chcesz dowiedzieć się więcej o tym, jak dostawca tożsamości może zaspokoić potrzeby Twojej organizacji, napisz do nas wiadomość. Z przyjemnością porozmawiamy z Tobą o tym, jak usługa Directory-as-a-Service jumpcloud umożliwia Tobie i Twojej organizacji ewolucję wraz ze zmieniającym się krajobrazem IT. Lub po prostu chcesz wypróbować, Zarejestruj konto JumpCloud już dziś., Jest bezpłatny, nie wymaga karty kredytowej i umożliwia zarządzanie do 10 użytkowników z pełną funkcjonalną wersją JumpCloud, na zawsze. Dodatkowe informacje można znaleźć w naszej bazie wiedzy i na stronie YouTube.
Dodaj komentarz