Поставщик удостоверений - Identity provider

An поставщик удостоверений (сокращенно IdP или же IDP) - системный объект, который создает, поддерживает и управляет идентификационной информацией для руководители а также предоставляет услуги аутентификации для зависимых приложений в федеративной или распределенной сети.[1][2]

Поставщики удостоверений предлагают аутентификацию пользователей как услугу. Приложения проверяющей стороны, такие как веб-приложения, передают этап аутентификации пользователя доверенному поставщику удостоверений. Такое заявление проверяющей стороны называется федеративный, то есть потребляет федеративная идентичность.

Поставщик удостоверений - это «надежный провайдер, который позволяет вам использовать Единая точка входа (SSO) для доступа к другим веб-сайтам ».[3] SSO повышает удобство использования за счет сокращения усталость от пароля. Это также обеспечивает лучшую безопасность за счет уменьшения потенциального поверхность атаки.

Поставщики удостоверений могут облегчить связь между облачные вычисления ресурсов и пользователей, что снижает необходимость повторной аутентификации пользователей при использовании мобильных приложений и приложений в роуминге.[4]

Типы поставщиков удостоверений

Поставщик удостоверений IndieAuth

IndieAuth это открытый стандарт децентрализованный протокол аутентификации, который использует OAuth 2.0 и позволяет службам проверять личность пользователя, представленного URL-адресом, а также получать маркер доступа, который может использоваться для доступа к ресурсам, находящимся под контролем пользователя. В модели IndieAuth удостоверение пользователя связано с предпочтительным поставщиком удостоверений, который может быть его собственным сайтом или делегирован сторонней конечной точке авторизации.

Провайдер OpenID

OpenID Connect (OIDC) - это уровень идентификации поверх OAuth. В модели домена, связанной с OIDC, провайдер идентификации - это особый тип сервера авторизации OAuth 2.0. В частности, системный объект, называемый поставщиком OpenID, выдает JSON -форматированные идентификационные токены для проверяющих сторон OIDC через RESTful HTTP API.

Поставщик удостоверений SAML

В Язык разметки утверждения безопасности (SAML) - это набор профилей для обмена данными аутентификации и авторизации между доменами безопасности. В модели домена SAML провайдер идентификации - это особый тип органа аутентификации. В частности, Поставщик удостоверений SAML - это системный объект, который выдает утверждения аутентификации вместе с профилем SSO SAML. Проверяющая сторона, которая использует эти утверждения аутентификации, называется Поставщик услуг SAML.

Смотрите также

Рекомендации

  1. ^ IdP (поставщик удостоверений) В архиве 2019-03-29 в Wayback Machine, mit.edu. Проверено 25 июля 2016 года.
  2. ^ Глоссарий языка разметки утверждений безопасности OASIS (SAML) V2.0, 2005, oasis-open.org. Проверено 25 июля 2016 года.
  3. ^ Поставщики удостоверений и провайдеры услуг В архиве 2016-10-22 на Wayback Machine, salesforce.com. Проверено 25 июля 2016 года.
  4. ^ Ormuco Inc. (13 ноября 2018 г.). «Метод и система для управления федерацией ресурсов облачных вычислений». Патенты Google. Получено 7 июн 2019. В результате реализации модуля сборщика и / или поставщика удостоверений могут быть сгенерированы данные об использовании объединения облачных вычислений, указывающие на использование объединения ресурсов облачных вычислений пользователем, и может быть установлено соединение между ресурсами облачных вычислений и пользователем. будь ты