Snadbjevač identiteta

S Wikipedije, slobodne enciklopedije
Jump to navigation Jump to search
Preferences-system.svg Ovom članku potrebna je jezička standardizacija, preuređivanje ili reorganizacija.
Pogledajte kako poboljšati članak, kliknite na link uredi i doradite članak vodeći računa o standardima Wikipedije.
Spelling icon.svg Moguće je da ovaj članak ne poštuje standarde Wikipedije na bosanskom jeziku
kao što su upotreba afrikata, pravopis, pisanje riječi u skladu sa standardima, te način pisanja članaka.

Snadbjevač (Provajder) identiteta (skraćeno IdP ) je sistemski entitet koji kreira, održava i upravlja informacijama o identitetu za glavnog dok pruža usluge autentifikacije za oslonjene aplikacije unutar federacije ili distribuirane mreže. [1] [2]

Snadbjevači identiteta nude autentifikaciju korisnika kao uslugu. Oslanjajući se na vanjske aplikacije, kao što su veb aplikacije, davanje autentifikacionog koraka provjerenom snadbjevaču identiteta. Za takvu, oslanjajuću, aplikaciju kaže se da je federirana, to jest, ona konzumira federalni identitet .

Dobavljač identiteta je "pouzdai dobavljač koji omogućava se koristi jedna zajednička prijava (SSO) za pristup drugim veb stranicama." [3] SSO poboljšava upotrebljivost smanjenjem iscrpljenosti pistupnih šifri. On takođe obezbeđuje veću sigurnost smanjenjem potencijalne površine napada.

Vrste snadbjevača identiteta[uredi | uredi izvor]

SAML snadbjevač identiteta[uredi | uredi izvor]

SAML (Security Assertion Markup Language) je skup profila za razmjenu podataka provjere autentičnosti i autorizacije preko sigurnosnih domena. U modelu SAML domene, snadbjevač identiteta je posebna vrsta autoriteta za provjeru autentičnosti. Konkretno, SAML snadbjevač identiteta je sistemski entitet koji izdaje tvrdnje o provjeri autentičnosti u vezi sa SSO profilom SAML-a. Oslanjajuća strana koja koristi ove tvrdnje o provjeri autentičnosti naziva se SAML snadbjevač usluga.

OpenID snadbjevač[uredi | uredi izvor]

OpenID Connect (OIDC) je sloj identiteta na vrhu OAuth-a. U modelu domene koji je povezan s OIDC, snadbjevač identiteta je poseban tip OAuth 2.0 servera za autorizaciju. Naime, sistemski entitet poziva OpenID Snadbjevač preko JSON-oblikovanog identiteta žetona na OIDC pouzdane partnere preko RESTful HTTP API-ja.

Primjeri IdP-a[uredi | uredi izvor]

  • Okta: Gartner/Forrester #1 Rated IDaaS.Šablon:Cn Only independent & neutral IAM with FedRAMP Authorization.Šablon:Cn Single sign on (SSO), Adaptive Multi Factoring Authentication, Provisioning, Secure Server Access (Zero Trust), API Access. Provides highly scalable, Always On for all size organizations.
  • OneLogin: Enterprise-class IdP.Šablon:Cn On-prem, Hybrid and Cloud solutions. Single sign on, Multi-factor authentication, password reset, Provisioning and adaptive authentication
  • Hitachi ID Password Manager: On-Prem and Cloud Based IDP (and SP) for Enterprise. IDP is SAMLv2. SP can also do OAuth. Various authentication options/combinations available.
  • Ping Identity: On-Prem, Hybrid, and Cloud Based IDP (and SP) for Enterprise, OIDC/SAML/OAuth - Standards based solution.
  • SecureAuth Identity: On-Prem and Cloud Based IDP (and SP) for Enterprise, Adaptive Authentication
  • Cierge: Open source, provides email-based OIDC passwordless authentication
  • Keycloak: Open source, Java-based OIDC/SAML IdP
  • Auth0: Commercial OIDC IdP
  • Gluu: Commercial OIDC/SAML IdP
  • miniOrange: On-Premise and Cloud Based IDP (and SAML SP) for Enterprise, SAML/OAuth
  • ForgeRock: On-Prem, Hybrid, and Cloud Based IDP, OIDC/SAML/OAuth/UMA, Intelligent Authentication
  • Onegini : On-Premise and Cloud Based IdP, OIDC/SAML/OAuth
  • / iWelcome : Cloud Based IDP, OIDC/SAML/OAuth
  • ADFS : On-Prem identity provider included as a part of Windows Server

Također pogledajte[uredi | uredi izvor]

Reference[uredi | uredi izvor]