Identity Provider

Перейти к навигации Перейти к поиску

Identity Provider (IdP, IDP) — в IT это сервис, который управляет идентификационной информацией для принципалов^[англ.], а также предоставляет службы аутентификации другим сервисам, образующим общее приложение или работающим в распределённом режиме через сеть^[1]^[2].

Identity Provider обеспечивает аутентификацию пользователей как услугу. Приложения проверяющей стороны, такие как веб-приложения, передают этап аутентификации пользователя на аутсорсинг доверенному Identity Provider. Такое приложение проверяющей стороны называется федеративным, то есть оно использует федеративную идентичность^[англ.].

Identity Provider — это «надежный поставщик, который позволяет вам использовать единый вход (SSO) для доступа к другим веб-сайтам»^[3]. SSO повышает удобство использования за счет уменьшения усталости от пароля^[англ.]. Использование Identity Provider также обеспечивает лучшую безопасность, уменьшая потенциальную поверхность атаки.

Примечания

↑ IdP (Identity Provider) Архивировано 29 марта 2019 года., mit.edu. Retrieved 25 July 2016.
↑ Glossary for the OASIS Security Assertion Markup Language (SAML) V2.0 Архивная копия от 8 мая 2023 на Wayback Machine, 2005, oasis-open.org. Retrieved 25 July 2016.
↑ Identity Providers and Service Providers Архивировано 22 октября 2016 года., salesforce.com. Retrieved 25 July 2016.

Похожие исследовательские статьи

OpenID — открытый стандарт децентрализованной системы аутентификации, предоставляющей пользователю возможность создать единую учётную запись для аутентификации на множестве не связанных друг с другом интернет-ресурсов, используя услуги третьих лиц.

Kerberos — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический ключ, при условии, что пакеты, проходящие по незащищённой сети, могут быть перехвачены, модифицированы и использованы злоумышленником. Kerberos построен на криптографии симметричных ключей и требует наличия центра распределения ключей. Расширения Kerberos могут обеспечить использование криптографии с открытым ключом на определённых этапах аутентификации.

Веб-служба, веб-сервис — идентифицируемая уникальным веб-адресом (URL-адресом) программная система со стандартизированными интерфейсами.

TLS, как и его предшественник SSL , — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

RADIUS — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа,

Технология единого входа — технология, при использовании которой пользователь переходит из одного раздела портала в другой без повторной аутентификации.

S/MIME — стандарт для шифрования и подписи в электронной почте с помощью открытого ключа.

OAuth — стандарт (схема) авторизации, обеспечивающий предоставление третьей стороне ограниченного доступа к защищённым ресурсам пользователя без передачи ей логина и пароля.

SAML — язык разметки, основанный на языке XML. Открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учётных записей и поставщиком сервиса. SAML — продукт OASIS, разработанный Техническим комитетом безопасности сервисов. SAML создан в 2001 году; последнее значимое обновление SAML было опубликовано в 2005 году, но расширения протокола постоянно выпускались через дополнительные, опциональные стандарты.

Учётная запись Microsoft — сервис идентификации и авторизации в сетевых сервисах корпорации Microsoft, таких как OneDrive, Microsoft 365, Bing, Microsoft Edge, Outlook, Skype, Xbox Network, MSN, Microsoft Store.

<span class="mw-page-title-main">Аутентификация в Интернете</span>

Аутентификация — проверка подлинности предъявленного пользователем идентификатора. Аутентификация требуется при доступе к таким интернет-сервисам как:

электронная почта
веб-форум
социальные сети
интернет-банкинг
платежные системы
корпоративные сайты
интернет-магазины.

Yadis — сетевой протокол для обнаружения сервисов OpenID, OAuth и XDI с использованием Yadis ID. Изначально предназначенный для обнаружения сервисов цифровой идентификации, Yadis легко может быть использован и для других сервисов.

Токен — компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удалённого доступа к информационным ресурсам и т. д. Как правило, это физическое устройство, используемое для упрощения аутентификации. Также этот термин может относиться и к программным токенам, которые выдаются пользователю после успешной авторизации и являются ключом для доступа к службам. Часто используется для несанкционированного доступа к аккаунту злоумышленниками.

Федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕСИА) — информационная система в Российской Федерации, обеспечивающая санкционированный доступ участников информационного взаимодействия к информации, содержащейся в государственных информационных системах и иных информационных системах. Оператор системы — Минцифры России.

Mozilla Persona — это децентрализованная система авторизации на сайтах, основанная на открытом протоколе BrowserID.. Является конкурентом таких сервисов, как OpenID и OAuth. Продукт разработан компанией Mozilla. Разработчики утверждают, что Persona не следит за действиями пользователей. 30 ноября 2016 года persona.org будет закрыт.

SecurID (также RSA SecurID) — технология, разработанная компанией RSA, для предоставления двухфакторной аутентификации между пользователем и сетевыми устройствами. Двухфакторная аутентификация RSA SecurID® основывается на том, что Вы знаете пароль и у Вас есть ключ, таким образом обеспечивается гораздо более надежный уровень проверки подлинности пользователя по сравнению с многократно используемыми паролями. Данное решение является единственным решением, которое автоматически изменяет пароль каждые 60 секунд. RSA предлагает предприятиям широкий спектр возможностей аутентификации пользователей, которые помогают уверенно определять пользователей прежде, чем они смогут взаимодействовать с критически важными данными и приложениями через различные сети и ресурсы.

Многофакторная аутентификация — расширенная аутентификация, метод контроля доступа к компьютеру, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства механизма аутентификации». К категориям таких доказательств относят:

Знание — информация, которую знает субъект. Например, пароль, ПИН-код.
Владение — вещь, которой обладает субъект. Например, электронная или магнитная карта, токен, флеш-память.
Свойство, которым обладает субъект. Например, биометрия, природные уникальные отличия: лицо, отпечатки пальцев, радужная оболочка глаз, капиллярные узоры, последовательность ДНК.

U2F — открытый, бездрайверный протокол для двухфакторной аутентификации, основанный на вызов-ответной аутентификации, позволяющий интернет-пользователям получить безопасный мгновенный доступ на любое количество онлайн-сервисов с помощью одного устройства.

Защищённые облачные вычисления — относится к широкому набору политик, технологий, приложений и элементов управления, используемых для защиты виртуализированных IP, данных, приложений, услуг и связанной инфраструктуры облачных вычислений. Это поддомен компьютерной безопасности, сетевой безопасности и, в более широком смысле, информационной безопасности.

Облачные вычисления — это современная тенденция предоставления пользователю вычислительной мощности, хранилищ для БД, приложений и других ИТ‑ресурсов по требованию через Интернет с оплатой по факту использования.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.