ce este un furnizor de identitate (IdP)? Un IdP ce stochează și autentifică identitățile pe care utilizatorii le folosesc pentru a se conecta la sistemele, aplicațiile, serverele de fișiere și multe altele, în funcție de configurația dvs. În general, majoritatea IDP-urilor sunt implementări Microsoft® Active Directory® (AD) sau OpenLDAP. IDP-urile se încadrează într-un spațiu mult mai mare, cu toate acestea, unul numit managementul identității.,
managementul identității
spațiul de gestionare a identității este complex, cu un număr de componente diferite. Managementul identității stă la baza majorității organizațiilor; este sistemul nervos central al infrastructurii IT a unei organizații. Acesta spune utilizatorilor și resurselor IT cine poate face ce și pe ce resurse. Pe măsură ce organizațiile devin mai mari, locul de muncă devine mai complex și mai critic. De fapt, funcția are și un unghi de securitate.
sistemele de control al identității și accesului dintr-o organizație acoperă o serie de resurse diferite., Acesta începe cu serviciul director, care este adesea menționată ca furnizorul de identitate tot drumul până la Web App single sign-on (SSO) și multi-factor de autentificare (MFA) servicii. IdP, totuși, este creierul oricărei infrastructuri de gestionare a identității.
IdP: Sursa principală de Identitate
nucleul identităților de orice infrastructură sunt stocate în IdP. Ce este stocat acolo? Efectiv, furnizorul de identitate este o bază de date a înregistrărilor utilizatorilor., Aceste înregistrări de utilizator conțin acreditări care sunt utilizate atunci când utilizatorii accesează diferite resurse IT. Resursele IT se vor consulta cu furnizorul de identitate pentru a verifica dacă unui utilizator i se permite să acceseze acea resursă și în ce măsură.
Din punct de vedere istoric, acesta a fost un proces mai simplu, deoarece comunicarea dintre resursa IT și furnizorul de identitate a avut loc pe un singur protocol: LDAP. A fost folosit cu zeci de ani în urmă și a fost cunoscut sub numele de standardul industriei. Mai recent, însă, diferite tipuri de dispozitive, aplicații și echipamente de rețea utilizează o varietate de protocoale de autentificare diferite., Rezultatul? Furnizorii de identitate simt presiunea de a ține pasul și de a rămâne sursa centrală a identității în cadrul unei organizații.
directoarele vechi ies din stadiul furnizorului de identitate
în ultimele două decenii, soluțiile locale, cum ar fi OpenLDAP și Microsoft Active Directory, au servit ca furnizor de identitate de bază pentru o organizație. Acestea au fost adesea denumite directoare de utilizatori. Infrastructura mai tehnică bazată pe Linux® se va conecta probabil la OpenLDAP, în timp ce dispozitivele și aplicațiile bazate pe Microsoft Windows®se vor conecta la AD., Acest proces a funcționat destul de bine până când au apărut mai multe categorii noi de infrastructură IT.
soluții precum infrastructura cloud și aplicațiile web au schimbat jocul furnizorului de identitate. Resursele IT mai noi s-au străduit să se conecteze la OpenLDAP și AD din două motive: fie au folosit protocoale diferite, fie au devenit o problemă. Pe măsură ce sistemele macOS® au apărut, și acestea pun presiune asupra directoarelor vechi. Soluțiile IdP existente nu au ținut pasul cu nevoile de autentificare a accesului utilizatorilor și cu schimbarea peisajului IT. Din fericire, a fost creată o soluție pentru era norului.,
Directory-as-a-Service® este un furnizor de identitate pentru astăzi și mâine
o nouă generație de furnizor de identitate a apărut sub forma JumpCloud® Directory-as-a-Service® (DaaS). Platforma DaaS este agnostică din toate punctele de vedere: platformă, locație, protocol și furnizor. În esență, Directory-as-a-Service este un furnizor centralizat de identitate bazat pe SaaS, pe care organizațiile îl pot folosi pentru toate resursele IT. Acest lucru se datorează faptului că utilizează protocoale de bază, cum ar fi LDAP, SAML, RADIUS, SSH, REST și altele. Aceasta înseamnă că se conectează la resurse locale sau în cloud., În plus, Directory-as-a-Service acceptă sistemele Windows, Mac și Linux. Pe scurt, Directory-as-a-Service este furnizorul de identitate de generație următoare pe care organizațiile îl caută.
Aflați mai multe despre JumpCloud®
Dacă doriți să aflați mai multe despre modul în care furnizorul dvs. de identitate poate susține nevoile organizației dvs., trimiteți-ne o notă. Am fi bucuroși să discutăm cu dvs. despre modul în care directorul-as-a-Service al JumpCloud vă permite dvs. și organizației dvs. să evolueze odată cu schimbarea peisajului IT. Sau, doriți doar să încercați, înscrieți-vă pentru un cont JumpCloud astăzi., Este gratuit, nu necesită card de credit și vă permite să gestionați până la 10 utilizatori cu versiunea completă a JumpCloud, pentru totdeauna. Informații suplimentare pot fi găsite pe baza noastră de cunoștințe și pe pagina YouTube.
Lasă un răspuns