Was ist ein identity provider (IdP)? Ein IdP, der die Identitäten speichert und authentifiziert, mit denen sich Ihre Benutzer je nach Konfiguration bei ihren Systemen, Anwendungen, Dateiservern und mehr anmelden. Im Allgemeinen handelt es sich bei den meisten IDPs um Microsoft® Active Directory® (AD) – oder OpenLDAP-Implementierungen. IDPs fallen jedoch in einen viel größeren Raum, der als Identitätsmanagement bezeichnet wird.,
Identitätsmanagement
Der Identitätsmanagementbereich ist komplex und enthält eine Reihe verschiedener Komponenten. Identitätsmanagement untermauert die meisten Organisationen; Es ist das zentrale Nervensystem der IT-Infrastruktur einer Organisation. Es teilt Benutzern und IT-Ressourcen mit, wer was und auf welchen Ressourcen tun kann. Wenn Organisationen größer werden, wird der Job komplexer und kritischer. Tatsächlich nimmt die Funktion auch einen Sicherheitswinkel ein.
Die Identitäts-und Zugriffskontrollsysteme innerhalb einer Organisation umfassen eine Reihe unterschiedlicher Ressourcen., Es beginnt mit dem Verzeichnisdienst, der häufig als Identitätsanbieter bezeichnet wird, bis hin zu den Diensten Web App Single Sign-On (SSO) und Multi-Factor Authentication (MFA). Das IdP ist jedoch das Gehirn jeder Identitätsmanagementinfrastruktur.
IdP: Die zentrale Identitätsquelle
Die Kernidentitäten für jede Infrastruktur werden im IdP gespeichert. Was ist dort gespeichert? Effektiv ist der Identitätsanbieter eine Datenbank mit Benutzerdatensätzen., Diese Benutzerdatensätze enthalten Anmeldeinformationen, die genutzt werden, wenn Benutzer auf verschiedene IT-Ressourcen zugreifen. IT-Ressourcen überprüfen mit dem Identitätsanbieter, ob und in welchem Umfang ein Benutzer auf diese Ressource zugreifen darf.
Historisch gesehen war dies ein einfacherer Prozess, da die Kommunikation zwischen IT-Ressource und Identitätsanbieter über nur ein Protokoll stattfand: LDAP. Es wurde vor Jahrzehnten verwendet und war weithin als Industriestandard bekannt. In jüngerer Zeit verwenden jedoch verschiedene Arten von Geräten, Anwendungen und Netzwerkgeräten eine Vielzahl verschiedener Authentifizierungsprotokolle., Das Ergebnis? Identitätsanbieter spüren den Druck, Schritt zu halten und die zentrale Identitätsquelle innerhalb einer Organisation zu bleiben.
Legacy-Verzeichnisse Verlassen Sie die Identitätsanbieterstufe
In den letzten zwei Jahrzehnten dienten lokale Lösungen wie OpenLDAP und Microsoft Active Directory als zentraler Identitätsanbieter für eine Organisation. Diese wurden oft als Benutzerverzeichnisse bezeichnet. Eine weitere technische Infrastruktur, die auf Linux ® basierte, würde wahrscheinlich eine Verbindung zu OpenLDAP herstellen, während Microsoft Windows® – basierte Geräte und Anwendungen eine Verbindung zu AD herstellen würden., Dieser Prozess funktionierte einigermaßen gut, bis mehrere neue Kategorien von IT-Infrastruktur entstanden.
Lösungen wie Cloud-Infrastruktur und Webanwendungen haben das Identitätsanbieter-Spiel verändert. Neuere IT-Ressourcen hatten aus zwei Gründen Schwierigkeiten, eine Verbindung zu OpenLDAP und AD herzustellen: Sie nutzten entweder unterschiedliche Protokolle oder das Netzwerk wurde zu einem Problem. Als macOS® – Systeme auftauchten, übten auch diese Druck auf die älteren Verzeichnisse aus. Bestehende IdP-Lösungen hielten nicht mit den Anforderungen an die Benutzerzugriffsauthentifizierung und der sich ändernden IT-Landschaft Schritt. Zum Glück wurde eine Lösung für die Cloud-Ära gefunden.,
Directory-as-a-Service® ist ein Identitätsanbieter für heute und morgen
In Form von JumpCloud® Directory-as-a-Service® (DaaS) ist eine neue Generation von Identitätsanbietern entstanden. Die DaaS-Plattform ist in jeder Hinsicht unabhängig: Plattform, Standort, Protokoll und Anbieter. Im Wesentlichen ist Directory-as-a-Service ein zentralisierter SaaS-basierter Identitätsanbieter, den Organisationen für alle ihre IT-Ressourcen nutzen können. Das liegt daran, dass es Kernprotokolle wie LDAP, SAML, RADIUS, SSH, REST und andere verwendet. Das bedeutet, dass es eine Verbindung zu Ressourcen lokal oder in der Cloud herstellt., Darüber hinaus unterstützt Directory-as-a-Service Windows -, Mac-und Linux-Systeme. Kurz gesagt, Directory-as-a-Service ist der Identitätsanbieter der nächsten Generation, den Organisationen suchen.
Erfahren Sie mehr über JumpCloud®
Wenn Sie mehr darüber erfahren möchten, wie Ihr Identitätsanbieter die Anforderungen Ihres Unternehmens unterstützen kann, schreiben Sie uns eine Notiz. Gerne unterhalten wir uns mit Ihnen darüber, wie der Directory-as-a-Service von JumpCloud es Ihnen und Ihrem Unternehmen ermöglicht, sich mit der sich ändernden IT-Landschaft weiterzuentwickeln. Oder Sie möchten es einfach ausprobieren und sich noch heute für ein JumpCloud-Konto anmelden., Es ist kostenlos, erfordert keine Kreditkarte und ermöglicht es Ihnen, bis zu 10 Benutzer mit der voll ausgestatteten Version von JumpCloud für immer zu verwalten. Weitere Informationen finden Sie auf unserer Knowledge Base und YouTube Seite.
Schreibe einen Kommentar