vad är en identitetsleverantör (IdP)? En IdP vad lagrar och autentiserar identiteter som användarna använder för att logga in på sina system, program, filer servrar, och mer beroende på din konfiguration. I allmänhet är de flesta IDP: er Microsoft® Active Directory® (AD) eller OpenLDAP-implementeringar. IDP faller i ett mycket större utrymme, men en som kallas identitetshantering.,
identitetshantering
identitetshanteringsutrymmet är komplext, med ett antal olika komponenter till det. Identitetshantering ligger till grund för de flesta organisationer; Det är det centrala nervsystemet i en organisations IT-infrastruktur. Det berättar användare och IT-resurser som kan göra vad och på vilka resurser. När organisationer blir större blir jobbet mer komplext och kritiskt. I själva verket tar funktionen också en säkerhetsvinkel.
identitets-och åtkomstkontrollsystemen inom en organisation spänner över ett antal olika resurser., Det börjar med katalogtjänsten, som ofta kallas identitetsleverantören hela vägen till webbappen single sign-on (SSO) och multi-factor authentication (MFA) – tjänsterna. IdP är dock hjärnan i någon identitetshanteringsinfrastruktur.
IdP: den centrala Identitetskällan
kärnidentiteterna för all infrastruktur lagras i IdP. Vad lagras där? Effektivt är identitetsleverantören en databas med användarposter., Dessa användarposter innehåller autentiseringsuppgifter som utnyttjas när användare får tillgång till olika IT-resurser. IT-resurser kommer att kontrollera med identitetsleverantören för att verifiera att en användare får tillgång till den resursen och i vilken grad.
historiskt sett var det en enklare process eftersom kommunikationen mellan it-resurs och identitetsleverantör ägde rum över bara ett protokoll: LDAP. Det användes årtionden sedan och var allmänt känd som branschstandard. Mer nyligen använder olika typer av enheter, applikationer och nätverksutrustning en mängd olika autentiseringsprotokoll., Resultatet? Identitetsleverantörer känner trycket att fortsätta och förbli den centrala identitetskällan inom en organisation.
äldre kataloger avslutar Identitetsleverantörsstadiet
under de senaste två decennierna fungerade lokallösningar som OpenLDAP och Microsoft Active Directory som core identity provider för en organisation. Dessa kallades ofta för användarkataloger. Mer teknisk infrastruktur som baserades på Linux® skulle sannolikt ansluta till OpenLDAP, medan Microsoft Windows® – baserade enheter och applikationer skulle ansluta till AD., Denna process fungerade ganska bra tills flera nya kategorier av IT-infrastruktur uppstod.
lösningar som molninfrastruktur och webbapplikationer ändrade identitetsleverantörsspelet. Nyare IT-resurser kämpade för att ansluta till OpenLDAP och AD av en av två skäl: de antingen utnyttjade olika protokoll eller nätverk blev ett problem. Som MacOS® system uppstod, de också sätta press på äldre kataloger. Befintliga IdP-lösningar följde inte användarnas autentiseringsbehov och det föränderliga IT-landskapet. Tack och lov gjordes en lösning för molntiden.,
Directory-as-a-Service® är en identitetsleverantör för idag och imorgon
en ny generation av identitetsleverantör har uppstått i form av JumpCloud® Directory-as-a-Service® (DaaS). Daas-plattformen är agnostisk i alla avseenden: plattform, plats, protokoll och leverantör. I huvudsak är Directory-as-a-Service en centraliserad SaaS-baserad identitetsleverantör som organisationer kan utnyttja för alla sina IT-resurser. Det beror på att det använder kärnprotokoll, som LDAP, SAML, RADIUS, SSH, REST och andra. Det betyder att den ansluter till resurser i lokaler eller i molnet., Dessutom stöder Directory-as-a-Service Windows, Mac och Linux-system. Kort sagt, Directory-as-a-Service är nästa generations identitetsleverantör som organisationer söker.
Läs mer om JumpCloud®
om du vill veta mer om hur din identitetsleverantör kan stödja organisationens behov, skriv en anteckning till oss. Vi skulle gärna prata med dig om hur Jumpclouds katalog-as-a-Service gör det möjligt för dig och din organisation att utvecklas med det föränderliga IT-landskapet. Eller, du vill bara prova det, registrera dig för ett JumpCloud-konto idag., Det är gratis, kräver inget kreditkort, och ger Dig möjlighet att hantera upp till 10 användare med fullfjädrad version av JumpCloud, forever. Ytterligare information finns på vår kunskapsbas och YouTube-sida.
Lämna ett svar