Snabdjevač identiteta

Snabdjevač (Provajder) identiteta (skraćeno IdP ) je sistemski entitet koji kreira, održava i upravlja informacijama o identitetu za glavnog dok pruža usluge autentifikacije za oslonjene aplikacije unutar federacije ili distribuirane mreže.^[1]^[2]

S nabdjevači identiteta nude autentifikaciju korisnika kao uslugu. Oslanjajući se na vanjske aplikacije, kao što su veb aplikacije, davanje autentifikacionog koraka provjerenom s nabdjevaču identiteta. Za takvu, oslanjajuću, aplikaciju kaže se da je federirana, to jest, ona konzumira federalni identitet .

Dobavljač identiteta je "pouzdai dobavljač koji omogućava se koristi jedna zajednička prijava (SSO) za pristup drugim veb stranicama." ^[3] SSO poboljšava upotrebljivost smanjenjem iscrpljenosti pistupnih šifri. On takođe obezbeđuje veću sigurnost smanjenjem potencijalne površine napada.

Vrste snabdjevača identiteta uredi

SAML snabdjevač identiteta uredi

SAML (Security Assertion Markup Language) je skup profila za razmjenu podataka provjere autentičnosti i autorizacije preko sigurnosnih domena. U modelu SAML domene, s nabdjevač identiteta je posebna vrsta autoriteta za provjeru autentičnosti. Konkretno, SAML snabdjevač identiteta je sistemski entitet koji izdaje tvrdnje o provjeri autentičnosti u vezi sa SSO profilom SAML-a. Oslanjajuća strana koja koristi ove tvrdnje o provjeri autentičnosti naziva se SAML s nabdjevač usluga.

OpenID snabdjevač uredi

OpenID Connect (OIDC) je sloj identiteta na vrhu OAuth-a. U modelu domene koji je povezan s OIDC, s nabdjevač identiteta je poseban tip OAuth 2.0 servera za autorizaciju. Naime, sistemski entitet poziva OpenID S nabdjevač preko JSON-oblikovanog identiteta žetona na OIDC pouzdane partnere preko RESTful HTTP API-ja.

Primjeri IdP-a uredi

Okta: Gartner/Forrester #1 Rated IDaaS.^{[nedostaje referenca]} Only independent & neutral IAM with FedRAMP Authorization.^{[nedostaje referenca]} Single sign on (SSO), Adaptive Multi Factoring Authentication, Provisioning, Secure Server Access (Zero Trust), API Access. Provides highly scalable, Always On for all size organizations.
OneLogin: Enterprise-class IdP.^{[nedostaje referenca]} On-prem, Hybrid and Cloud solutions. Single sign on, Multi-factor authentication, password reset, Provisioning and adaptive authentication
Hitachi ID Password Manager: On-Prem and Cloud Based IDP (and SP) for Enterprise. IDP is SAMLv2. SP can also do OAuth. Various authentication options/combinations available.
Ping Identity: On-Prem, Hybrid, and Cloud Based IDP (and SP) for Enterprise, OIDC/SAML/OAuth - Standards based solution.
SecureAuth Identity: On-Prem and Cloud Based IDP (and SP) for Enterprise, Adaptive Authentication
Cierge: Open source, provides email-based OIDC passwordless authentication
Keycloak: Open source, Java-based OIDC/SAML IdP
Auth0: Commercial OIDC IdP
Gluu: Commercial OIDC/SAML IdP
miniOrange: On-Premise and Cloud Based IDP (and SAML SP) for Enterprise, SAML/OAuth
ForgeRock: On-Prem, Hybrid, and Cloud Based IDP, OIDC/SAML/OAuth/UMA, Intelligent Authentication
Onegini : On-Premise and Cloud Based IdP, OIDC/SAML/OAuth
/ iWelcome : Cloud Based IDP, OIDC/SAML/OAuth
ADFS : On-Prem identity provider included as a part of Windows Server

Također pogledajte uredi

Reference uredi

^ IdP (Identity Provider) Arhivirano 29. 3. 2019. na Wayback Machine , mit.edu .
^ Glossary for the OASIS Security Assertion Markup Language (SAML) V2.0 , 2005, oasis-open.org .
^ Identity Providers and Service Providers Arhivirano 22. 10. 2016. na Wayback Machine , salesforce.com .

[1] IdP (Identity Provider) Arhivirano 29. 3. 2019. na Wayback Machine , mit.edu .

[2] Glossary for the OASIS Security Assertion Markup Language (SAML) V2.0 , 2005, oasis-open.org .

[3] Identity Providers and Service Providers Arhivirano 22. 10. 2016. na Wayback Machine , salesforce.com .

[1]

[2]

[3]