Провайдер идентификации (сокращенно IdP или IDP ) представляет собой систему , которая создает объект, поддерживает и управляет информацией идентификации для руководителей , а также предоставляет услуги аутентификации полагаться приложениями в рамках федерации или распределенной сети. [1] [2]
Поставщики удостоверений предлагают аутентификацию пользователей как услугу. Приложения проверяющей стороны, такие как веб-приложения, передают этап аутентификации пользователя доверенному поставщику удостоверений. Такое приложение проверяющей стороны называется федеративным , то есть оно использует федеративную идентификацию .
Поставщик удостоверений - это «доверенный провайдер, который позволяет использовать единый вход (SSO) для доступа к другим веб-сайтам». [3] SSO повышает удобство использования, снижая утомляемость пароля . Это также обеспечивает лучшую безопасность, уменьшая потенциальную поверхность атаки .
Поставщики удостоверений могут облегчить соединение между ресурсами облачных вычислений и пользователями, тем самым уменьшая потребность пользователей в повторной аутентификации при использовании мобильных и перемещаемых приложений. [4]
Типы поставщиков удостоверений
Поставщик удостоверений IndieAuth
IndieAuth - это открытый стандартный децентрализованный протокол аутентификации, который использует OAuth 2.0 и позволяет службам проверять личность пользователя, представленного URL-адресом, а также получать токен доступа, который может использоваться для доступа к ресурсам, находящимся под контролем пользователя. В модели IndieAuth удостоверение пользователя связывается с предпочтительным поставщиком удостоверений, которым может быть его собственный сайт или делегированный сторонней конечной точке авторизации.
Провайдер OpenID
OpenID Connect (OIDC) - это уровень идентификации поверх OAuth . В модели предметной области, связанной с OIDC, поставщик удостоверений - это особый тип сервера авторизации OAuth 2.0. В частности, система субъект называется OpenID Provider вопросы JSON -formatted идентификационных маркеров РСИН полагающихся партии через RESTful HTTP API .
Поставщик удостоверений SAML
Язык разметки утверждения безопасности (SAML) - это набор профилей для обмена данными аутентификации и авторизации между доменами безопасности. В модели домена SAML провайдер идентификации - это особый тип органа аутентификации. В частности, провайдер идентификации SAML - это системный объект, который выдает утверждения аутентификации в сочетании с профилем SSO SAML. Проверяющая сторона, которая использует эти утверждения аутентификации, называется поставщиком услуг SAML .
Смотрите также
Рекомендации
- ^ IdP (поставщик удостоверений). Архивировано 29 марта 2019 г. на Wayback Machine , mit.edu . Проверено 25 июля +2016.
- ^ Глоссарий языка разметки утверждений безопасности OASIS (SAML) V2.0 , 2005, oasis-open.org . Проверено 25 июля +2016.
- ^ Поставщики удостоверений и поставщики услуг. Архивировано 22октября2016 г. на Wayback Machine , salesforce.com . Проверено 25 июля +2016.
- ^ Ormuco Inc. (13 ноября 2018). «Метод и система управления объединением ресурсов облачных вычислений» . Патенты Google . Проверено 7 июня 2019 .
В результате реализации модуля сборщика и / или поставщика удостоверений могут быть сгенерированы данные об использовании объединения облачных вычислений, указывающие на использование объединения ресурсов облачных вычислений пользователем, и установление соединения между ресурсами облачных вычислений и пользователем может будь ты