Identitetsleverantör

En identitetsleverantör (förkortat IdP eller IDP ) är en systemenhet som skapar, underhåller och hanterar identitetsinformation för huvudmän och tillhandahåller även autentiseringstjänster till förlitande applikationer inom en federation eller ett distribuerat nätverk.

Identitetsleverantörer erbjuder användarautentisering som en tjänst. Applikationer från förlitande parter, såsom webbapplikationer, lägger ut användarautentiseringssteget till en betrodd identitetsleverantör. En sådan förtroende parts applikation sägs vara federerad , det vill säga att den förbrukar federerad identitet .

En identitetsleverantör är "en betrodd leverantör som låter dig använda enkel inloggning (SSO) för att komma åt andra webbplatser." SSO förbättrar användbarheten genom att minska lösenordsutmattning . Det ger också bättre säkerhet genom att minska den potentiella attackytan .

Identitetsleverantörer kan underlätta kopplingar mellan molnresurser och användare, vilket minskar behovet för användare att autentisera sig på nytt när de använder mobil- och roamingapplikationer.

Typer av identitetsleverantörer

OpenID-leverantör

OpenID Connect (OIDC) är ett identitetslager ovanpå OAuth . I domänmodellen associerad med OIDC är en identitetsleverantör en speciell typ av OAuth 2.0-auktoriseringsserver. Specifikt utfärdar en systemenhet som kallas OpenID Provider JSON -formaterade identitetstoken till OIDC-förlitande parter via ett RESTful HTTP API .

SAML-identitetsleverantör

Security Assertion Markup Language) är en uppsättning profiler för utbyte av autentiserings- och auktoriseringsdata över säkerhetsdomäner. I SAML-domänmodellen är en identitetsleverantör en speciell typ av autentiseringsmyndighet. Specifikt är en SAML-identitetsleverantör en systemenhet som utfärdar autentiseringspåståenden i samband med en SSO-profil för SAML. En förtroende part som använder dessa autentiseringspåståenden kallas en SAML-tjänsteleverantör .

Se även

^ IdP (Identity Provider) Arkiverad 2019-03-29 på Wayback Machine , mit.edu . Hämtad 25 juli 2016.
^ Ordlista för OASIS Security Assertion Markup Language (SAML) V2.0 , 2005, oasis-open.org . Hämtad 25 juli 2016.
^ Identitetsleverantörer och tjänsteleverantörer Arkiverade 2016-10-22 på Wayback Machine , salesforce.com . Hämtad 25 juli 2016.
^ Ormuco Inc. (13 november 2018). "Metod och system för att hantera en federation av molnbaserade datorresurser" . Google Patent . Hämtad 7 juni 2019 . Som ett resultat av implementeringen av insamlarmodulen och/eller identitetsleverantören, kan molnfederationens användningsdata som indikerar en användning av federationen av molnberäkningsresurser av användaren genereras och anslutningsetablering mellan molnberäkningsresurserna och användaren kan vara u.

[1] IdP (Identity Provider) Arkiverad 2019-03-29 på Wayback Machine , mit.edu . Hämtad 25 juli 2016.

[2] Ordlista för OASIS Security Assertion Markup Language (SAML) V2.0 , 2005, oasis-open.org . Hämtad 25 juli 2016.

[3] Identitetsleverantörer och tjänsteleverantörer Arkiverade 2016-10-22 på Wayback Machine , salesforce.com . Hämtad 25 juli 2016.

[4] Ormuco Inc. (13 november 2018). "Metod och system för att hantera en federation av molnbaserade datorresurser" . Google Patent . Hämtad 7 juni 2019 . Som ett resultat av implementeringen av insamlarmodulen och/eller identitetsleverantören, kan molnfederationens användningsdata som indikerar en användning av federationen av molnberäkningsresurser av användaren genereras och anslutningsetablering mellan molnberäkningsresurserna och användaren kan vara u.