Поставщик удостоверений

Поставщик удостоверений (сокращенно IdP или IDP ) — это системный объект, который создает, поддерживает и управляет идентификационной информацией для участников , а также предоставляет услуги аутентификации зависимым приложениям в федерации или распределенной сети. ^[1]^[2]

Поставщики удостоверений предлагают аутентификацию пользователей как услугу. Приложения проверяющей стороны, такие как веб-приложения, передают этап аутентификации пользователя доверенному поставщику удостоверений. Такое приложение проверяющей стороны называется федеративным , то есть оно использует федеративную идентификацию .

Поставщик удостоверений — это «доверенный поставщик, который позволяет вам использовать единый вход (SSO) для доступа к другим веб-сайтам». ^[3] Единый вход повышает удобство использования за счет снижения утомляемости паролем . Это также обеспечивает лучшую безопасность за счет уменьшения потенциальной поверхности атаки .

Поставщики удостоверений могут облегчить соединения между ресурсами облачных вычислений и пользователями, тем самым уменьшая необходимость повторной аутентификации пользователей при использовании мобильных приложений и приложений в роуминге. ^[4]

Типы поставщиков удостоверений

OpenID-провайдер

OpenID Connect (OIDC) — это уровень идентификации поверх OAuth . В модели домена, связанной с OIDC, поставщик удостоверений представляет собой особый тип сервера авторизации OAuth 2.0. В частности, системный объект, называемый поставщиком OpenID, выдает JSON идентификации в формате токены проверяющим сторонам OIDC через RESTful HTTP API .

Поставщик удостоверений SAML

Язык разметки утверждений безопасности (SAML) — это набор профилей для обмена данными аутентификации и авторизации между доменами безопасности. В модели домена SAML поставщик удостоверений представляет собой особый тип органа аутентификации. В частности, поставщик удостоверений SAML — это системный объект, который выдает утверждения аутентификации в сочетании с профилем единого входа SAML. Доверяющая сторона, которая использует эти утверждения аутентификации, называется поставщиком услуг SAML .

См. также

Ссылки

^ IdP (поставщик удостоверений). Архивировано 29 марта 2019 г. на Wayback Machine , mit.edu . Проверено 25 июля 2016 г.
^ Глоссарий языка разметки утверждений безопасности OASIS (SAML) V2.0 , 2005, oasis-open.org . Проверено 25 июля 2016 г.
^ Поставщики удостоверений и поставщики услуг. Архивировано 22 октября 2016 г. на Wayback Machine , salesforce.com . Проверено 25 июля 2016 г.
^ Ормуко Инк. (13 ноября 2018 г.). «Метод и система управления объединением ресурсов облачных вычислений» . Гугл Патенты . Проверено 7 июня 2019 г. В результате реализации модуля сбора и/или поставщика удостоверений могут быть сгенерированы данные об использовании федерации облачных вычислений, указывающие на использование федерации ресурсов облачных вычислений пользователем, и может быть установлено соединение между ресурсами облачных вычислений и пользователем. будь ты.

[1] IdP (поставщик удостоверений). Архивировано 29 марта 2019 г. на Wayback Machine , mit.edu . Проверено 25 июля 2016 г.

[2] Глоссарий языка разметки утверждений безопасности OASIS (SAML) V2.0 , 2005, oasis-open.org . Проверено 25 июля 2016 г.

[3] Поставщики удостоверений и поставщики услуг. Архивировано 22 октября 2016 г. на Wayback Machine , salesforce.com . Проверено 25 июля 2016 г.

[4] Ормуко Инк. (13 ноября 2018 г.). «Метод и система управления объединением ресурсов облачных вычислений» . Гугл Патенты . Проверено 7 июня 2019 г. В результате реализации модуля сбора и/или поставщика удостоверений могут быть сгенерированы данные об использовании федерации облачных вычислений, указывающие на использование федерации ресурсов облачных вычислений пользователем, и может быть установлено соединение между ресурсами облачных вычислений и пользователем. будь ты.

[1]

[2]

[3]

[4]