o que é um fornecedor de identidade (IdP)? Um IdP que armazena e autentica as identidades que seus usuários usam para fazer login em seus sistemas, aplicações, servidores de arquivos, e mais dependendo de sua configuração. Geralmente, a maioria dos IdPs São Microsoft® Active Directory® (AD) ou implementações OpenLDAP. Os deslocados internos caem em um espaço muito maior, no entanto, um chamado gerenciamento de identidade.,
Gestão de identidade
o espaço de gestão de identidade é complexo, com um número de componentes diferentes para ele. A gestão da identidade sustenta a maioria das organizações; é o sistema nervoso central da infra-estrutura de TI de uma organização. Ele diz aos usuários e recursos de TI quem pode fazer o quê e em que recursos. À medida que as organizações crescem, o trabalho torna-se mais complexo e crítico. Na verdade, a função assume um ângulo de segurança também.
os sistemas de controle de identidade e acesso dentro de uma organização abrangem uma série de recursos diferentes., Ele começa com o serviço de diretório, que é muitas vezes referido como o provedor de identidade por todo o caminho para o web app single sign-on (SSO) e multi-factor autenticação (MFA) serviços. O IdP, no entanto, é o cérebro de qualquer infra-estrutura de gerenciamento de identidade.
IdP: A Fonte Central de Identidade
O núcleo de identidades de qualquer infra-estrutura, são armazenados dentro do IdP. O que é armazenado lá? Efetivamente, o provedor de identidade é uma base de dados de registros de usuários., Esses registros de usuário contêm credenciais que são alavancadas quando os usuários acessam diferentes recursos de TI. Recursos de TI irão verificar com o provedor de identidade para verificar se um usuário está autorizado a acessar esse recurso e em que grau.
historicamente, esse era um processo mais simples, pois a comunicação entre recursos de TI e provedor de identidade ocorreu sobre apenas um protocolo: LDAP. Foi usado há décadas e era amplamente conhecido como o padrão da indústria. Mais recentemente, porém, diferentes tipos de dispositivos, aplicações e equipamentos de rede estão usando uma variedade de diferentes protocolos de autenticação., O resultado? Os fornecedores de identidade estão sentindo a pressão para manter-se e permanecer a fonte central da identidade dentro de uma organização.
diretórios legados saem da fase do provedor de identidade
nas últimas duas décadas, soluções on-premises, tais como OpenLDAP e Microsoft Active Directory serviram como o provedor de identidade principal para uma organização. Estes eram muitas vezes referidos como diretórios de usuário. Mais infra-estrutura técnica baseada no Linux® provavelmente se conectaria ao OpenLDAP, enquanto dispositivos e aplicações baseados no Microsoft Windows®se conectariam ao AD., Este processo funcionou razoavelmente bem até que surgiram várias novas categorias de infra-estruturas de TI. soluções como A infraestrutura da nuvem e aplicações web mudaram o jogo do provedor de identidade. Recursos de TI mais recentes lutaram para se conectar ao OpenLDAP e AD por uma de duas razões: eles ou alavancaram diferentes protocolos ou redes se tornaram um problema. À medida que os sistemas macOS® emergiam, esses também pressionavam os diretórios legados. As soluções de IdP existentes não estavam acompanhando as necessidades de autenticação de acesso ao usuário e o cenário de mudança de TI. Felizmente, foi feita uma solução para a era das nuvens.,
Directory-as-a-Service® is an Identity Provider for Today and Tomorrow
a new generation of identity provider has emerged in the form of JumpCloud® Directory-as-a-Service® (DaaS). A plataforma DaaS é agnóstica em todos os aspectos: plataforma, localização, protocolo e provedor. Essencialmente, o Diretório-as-a-Service é um provedor de identidade baseado em SaaS centralizado que as organizações podem alavancar para todos os seus recursos de TI. Isso porque utiliza protocolos centrais, como LDAP, SAML, RADIUS, SSH, REST, e outros. Isso significa que se conecta a recursos no local ou na nuvem., Além disso, Directory-as-a-Service suporta sistemas Windows, Mac e Linux. Em resumo, diretório-como-a-Service é o provedor de identidade da próxima geração que as organizações estão buscando.
Saiba mais sobre JumpCloud®
Se quiser saber mais sobre como o seu fornecedor de identidade pode suportar as necessidades da sua organização, envie-nos uma nota. Ficaríamos felizes em conversar com você sobre como o diretório do JumpCloud-as-a-Service está permitindo que você e sua organização evoluam com a mudança da paisagem de TI. Ou, você só quer experimentá-lo, Inscreva-se para uma conta JumpCloud hoje., É gratuito, não requer cartão de crédito, e lhe dá o poder de gerenciar até 10 usuários com a versão completa do JumpCloud, para sempre. Informações adicionais podem ser encontradas em nossa Base de conhecimento e página do YouTube.
Deixe uma resposta