Idi na sadržaj

Snabdjevač identiteta

S Wikipedije, slobodne enciklopedije

Snabdjevač (Provajder) identiteta (skraćeno IdP ) je sistemski entitet koji kreira, održava i upravlja informacijama o identitetu za glavnog dok pruža usluge autentifikacije za oslonjene aplikacije unutar federacije ili distribuirane mreže.[1][2]

S nabdjevači identiteta nude autentifikaciju korisnika kao uslugu. Oslanjajući se na vanjske aplikacije, kao što su veb aplikacije, davanje autentifikacionog koraka provjerenom s nabdjevaču identiteta. Za takvu, oslanjajuću, aplikaciju kaže se da je federirana, to jest, ona konzumira federalni identitet .

Dobavljač identiteta je "pouzdai dobavljač koji omogućava se koristi jedna zajednička prijava (SSO) za pristup drugim veb stranicama." [3] SSO poboljšava upotrebljivost smanjenjem iscrpljenosti pistupnih šifri. On takođe obezbeđuje veću sigurnost smanjenjem potencijalne površine napada.

Vrste snabdjevača identiteta

[uredi | uredi izvor]

SAML snabdjevač identiteta

[uredi | uredi izvor]

SAML (Security Assertion Markup Language) je skup profila za razmjenu podataka provjere autentičnosti i autorizacije preko sigurnosnih domena. U modelu SAML domene, s nabdjevač identiteta je posebna vrsta autoriteta za provjeru autentičnosti. Konkretno, SAML snabdjevač identiteta je sistemski entitet koji izdaje tvrdnje o provjeri autentičnosti u vezi sa SSO profilom SAML-a. Oslanjajuća strana koja koristi ove tvrdnje o provjeri autentičnosti naziva se SAML s nabdjevač usluga.

OpenID snabdjevač

[uredi | uredi izvor]

OpenID Connect (OIDC) je sloj identiteta na vrhu OAuth-a. U modelu domene koji je povezan s OIDC, s nabdjevač identiteta je poseban tip OAuth 2.0 servera za autorizaciju. Naime, sistemski entitet poziva OpenID S nabdjevač preko JSON-oblikovanog identiteta žetona na OIDC pouzdane partnere preko RESTful HTTP API-ja.

Primjeri IdP-a

[uredi | uredi izvor]
  • Okta: Gartner/Forrester #1 Rated IDaaS.[nedostaje referenca] Only independent & neutral IAM with FedRAMP Authorization.[nedostaje referenca] Single sign on (SSO), Adaptive Multi Factoring Authentication, Provisioning, Secure Server Access (Zero Trust), API Access. Provides highly scalable, Always On for all size organizations.
  • OneLogin: Enterprise-class IdP.[nedostaje referenca] On-prem, Hybrid and Cloud solutions. Single sign on, Multi-factor authentication, password reset, Provisioning and adaptive authentication
  • Hitachi ID Password Manager: On-Prem and Cloud Based IDP (and SP) for Enterprise. IDP is SAMLv2. SP can also do OAuth. Various authentication options/combinations available.
  • Ping Identity: On-Prem, Hybrid, and Cloud Based IDP (and SP) for Enterprise, OIDC/SAML/OAuth - Standards based solution.
  • SecureAuth Identity: On-Prem and Cloud Based IDP (and SP) for Enterprise, Adaptive Authentication
  • Cierge: Open source, provides email-based OIDC passwordless authentication
  • Keycloak: Open source, Java-based OIDC/SAML IdP
  • Auth0: Commercial OIDC IdP
  • Gluu: Commercial OIDC/SAML IdP
  • miniOrange: On-Premise and Cloud Based IDP (and SAML SP) for Enterprise, SAML/OAuth
  • ForgeRock: On-Prem, Hybrid, and Cloud Based IDP, OIDC/SAML/OAuth/UMA, Intelligent Authentication
  • Onegini : On-Premise and Cloud Based IdP, OIDC/SAML/OAuth
  • / iWelcome : Cloud Based IDP, OIDC/SAML/OAuth
  • ADFS : On-Prem identity provider included as a part of Windows Server

Također pogledajte

[uredi | uredi izvor]

Reference

[uredi | uredi izvor]