Snabdjevač identiteta
Ovom članku potrebna je jezička standardizacija, preuređivanje ili reorganizacija. |
Moguće je da članak ne poštuje standarde Wikipedije na bosanskom jeziku. |
Snabdjevač (Provajder) identiteta (skraćeno IdP ) je sistemski entitet koji kreira, održava i upravlja informacijama o identitetu za glavnog dok pruža usluge autentifikacije za oslonjene aplikacije unutar federacije ili distribuirane mreže.[1][2]
S nabdjevači identiteta nude autentifikaciju korisnika kao uslugu. Oslanjajući se na vanjske aplikacije, kao što su veb aplikacije, davanje autentifikacionog koraka provjerenom s nabdjevaču identiteta. Za takvu, oslanjajuću, aplikaciju kaže se da je federirana, to jest, ona konzumira federalni identitet .
Dobavljač identiteta je "pouzdai dobavljač koji omogućava se koristi jedna zajednička prijava (SSO) za pristup drugim veb stranicama." [3] SSO poboljšava upotrebljivost smanjenjem iscrpljenosti pistupnih šifri. On takođe obezbeđuje veću sigurnost smanjenjem potencijalne površine napada.
Vrste snabdjevača identiteta
[uredi | uredi izvor]SAML snabdjevač identiteta
[uredi | uredi izvor]SAML (Security Assertion Markup Language) je skup profila za razmjenu podataka provjere autentičnosti i autorizacije preko sigurnosnih domena. U modelu SAML domene, s nabdjevač identiteta je posebna vrsta autoriteta za provjeru autentičnosti. Konkretno, SAML snabdjevač identiteta je sistemski entitet koji izdaje tvrdnje o provjeri autentičnosti u vezi sa SSO profilom SAML-a. Oslanjajuća strana koja koristi ove tvrdnje o provjeri autentičnosti naziva se SAML s nabdjevač usluga.
OpenID snabdjevač
[uredi | uredi izvor]OpenID Connect (OIDC) je sloj identiteta na vrhu OAuth-a. U modelu domene koji je povezan s OIDC, s nabdjevač identiteta je poseban tip OAuth 2.0 servera za autorizaciju. Naime, sistemski entitet poziva OpenID S nabdjevač preko JSON-oblikovanog identiteta žetona na OIDC pouzdane partnere preko RESTful HTTP API-ja.
Primjeri IdP-a
[uredi | uredi izvor]- Okta: Gartner/Forrester #1 Rated IDaaS.[nedostaje referenca] Only independent & neutral IAM with FedRAMP Authorization.[nedostaje referenca] Single sign on (SSO), Adaptive Multi Factoring Authentication, Provisioning, Secure Server Access (Zero Trust), API Access. Provides highly scalable, Always On for all size organizations.
- OneLogin: Enterprise-class IdP.[nedostaje referenca] On-prem, Hybrid and Cloud solutions. Single sign on, Multi-factor authentication, password reset, Provisioning and adaptive authentication
- Hitachi ID Password Manager: On-Prem and Cloud Based IDP (and SP) for Enterprise. IDP is SAMLv2. SP can also do OAuth. Various authentication options/combinations available.
- Ping Identity: On-Prem, Hybrid, and Cloud Based IDP (and SP) for Enterprise, OIDC/SAML/OAuth - Standards based solution.
- SecureAuth Identity: On-Prem and Cloud Based IDP (and SP) for Enterprise, Adaptive Authentication
- Cierge: Open source, provides email-based OIDC passwordless authentication
- Keycloak: Open source, Java-based OIDC/SAML IdP
- Auth0: Commercial OIDC IdP
- Gluu: Commercial OIDC/SAML IdP
- miniOrange: On-Premise and Cloud Based IDP (and SAML SP) for Enterprise, SAML/OAuth
- ForgeRock: On-Prem, Hybrid, and Cloud Based IDP, OIDC/SAML/OAuth/UMA, Intelligent Authentication
- Onegini : On-Premise and Cloud Based IdP, OIDC/SAML/OAuth
- / iWelcome : Cloud Based IDP, OIDC/SAML/OAuth
- ADFS : On-Prem identity provider included as a part of Windows Server
Također pogledajte
[uredi | uredi izvor]- Federalni identitet
- Upravljanje identitetom
- Sistem upravljanja identitetom
- SAML snabdjevač identiteta
Reference
[uredi | uredi izvor]- ^ IdP (Identity Provider) Arhivirano 29. 3. 2019. na Wayback Machine , mit.edu .
- ^ Glossary for the OASIS Security Assertion Markup Language (SAML) V2.0 , 2005, oasis-open.org .
- ^ Identity Providers and Service Providers Arhivirano 22. 10. 2016. na Wayback Machine , salesforce.com .