Snabdjevač identiteta

Snabdjevač (Provajder) identiteta (skraćeno IdP ) je sistemski entitet koji kreira, održava i upravlja informacijama o identitetu za glavnog dok pruža usluge autentifikacije za oslonjene aplikacije unutar federacije ili distribuirane mreže.^[1]^[2]

S nabdjevači identiteta nude autentifikaciju korisnika kao uslugu. Oslanjajući se na vanjske aplikacije, kao što su veb aplikacije, davanje autentifikacionog koraka provjerenom s nabdjevaču identiteta. Za takvu, oslanjajuću, aplikaciju kaže se da je federirana, to jest, ona konzumira federalni identitet .

Dobavljač identiteta je "pouzdai dobavljač koji omogućava se koristi jedna zajednička prijava (SSO) za pristup drugim veb stranicama." ^[3] SSO poboljšava upotrebljivost smanjenjem iscrpljenosti pistupnih šifri. On takođe obezbeđuje veću sigurnost smanjenjem potencijalne površine napada.

Vrste snabdjevača identiteta[uredi | uredi izvor]

SAML snabdjevač identiteta[uredi | uredi izvor]

SAML (Security Assertion Markup Language) je skup profila za razmjenu podataka provjere autentičnosti i autorizacije preko sigurnosnih domena. U modelu SAML domene, s nabdjevač identiteta je posebna vrsta autoriteta za provjeru autentičnosti. Konkretno, SAML snabdjevač identiteta je sistemski entitet koji izdaje tvrdnje o provjeri autentičnosti u vezi sa SSO profilom SAML-a. Oslanjajuća strana koja koristi ove tvrdnje o provjeri autentičnosti naziva se SAML s nabdjevač usluga.

OpenID snabdjevač[uredi | uredi izvor]

OpenID Connect (OIDC) je sloj identiteta na vrhu OAuth-a. U modelu domene koji je povezan s OIDC, s nabdjevač identiteta je poseban tip OAuth 2.0 servera za autorizaciju. Naime, sistemski entitet poziva OpenID S nabdjevač preko JSON-oblikovanog identiteta žetona na OIDC pouzdane partnere preko RESTful HTTP API-ja.

Primjeri IdP-a[uredi | uredi izvor]

Okta: Gartner/Forrester #1 Rated IDaaS.^{[nedostaje referenca]} Only independent & neutral IAM with FedRAMP Authorization.^{[nedostaje referenca]} Single sign on (SSO), Adaptive Multi Factoring Authentication, Provisioning, Secure Server Access (Zero Trust), API Access. Provides highly scalable, Always On for all size organizations.
OneLogin: Enterprise-class IdP.^{[nedostaje referenca]} On-prem, Hybrid and Cloud solutions. Single sign on, Multi-factor authentication, password reset, Provisioning and adaptive authentication
Hitachi ID Password Manager: On-Prem and Cloud Based IDP (and SP) for Enterprise. IDP is SAMLv2. SP can also do OAuth. Various authentication options/combinations available.
Ping Identity: On-Prem, Hybrid, and Cloud Based IDP (and SP) for Enterprise, OIDC/SAML/OAuth - Standards based solution.
SecureAuth Identity: On-Prem and Cloud Based IDP (and SP) for Enterprise, Adaptive Authentication
Cierge: Open source, provides email-based OIDC passwordless authentication
Keycloak: Open source, Java-based OIDC/SAML IdP
Auth0: Commercial OIDC IdP
Gluu: Commercial OIDC/SAML IdP
miniOrange: On-Premise and Cloud Based IDP (and SAML SP) for Enterprise, SAML/OAuth
ForgeRock: On-Prem, Hybrid, and Cloud Based IDP, OIDC/SAML/OAuth/UMA, Intelligent Authentication
Onegini : On-Premise and Cloud Based IdP, OIDC/SAML/OAuth
/ iWelcome : Cloud Based IDP, OIDC/SAML/OAuth
ADFS : On-Prem identity provider included as a part of Windows Server

Također pogledajte[uredi | uredi izvor]

Reference[uredi | uredi izvor]

^ IdP (Identity Provider) Arhivirano 29. 3. 2019. na Wayback Machine , mit.edu .
^ Glossary for the OASIS Security Assertion Markup Language (SAML) V2.0 , 2005, oasis-open.org .
^ Identity Providers and Service Providers Arhivirano 22. 10. 2016. na Wayback Machine , salesforce.com .

[1] IdP (Identity Provider) Arhivirano 29. 3. 2019. na Wayback Machine , mit.edu .

[2] Glossary for the OASIS Security Assertion Markup Language (SAML) V2.0 , 2005, oasis-open.org .

[3] Identity Providers and Service Providers Arhivirano 22. 10. 2016. na Wayback Machine , salesforce.com .

[1]

[2]

[3]