Сотрудники компании требуют входа в систему для выполнения различных задач. Эти системы могут быть основаны на локальном сервере или облаке. Ниже перечислены проблемы, с которыми может столкнуться сотрудник.
-
Запоминание различных комбинаций имени пользователя и пароля для доступа к нескольким серверам.
-
Если сотрудник покидает компанию, необходимо убедиться, что каждая учетная запись этого пользователя отключена. Это увеличивает нагрузку на ИТ-персонал.
Запоминание различных комбинаций имени пользователя и пароля для доступа к нескольким серверам.
Если сотрудник покидает компанию, необходимо убедиться, что каждая учетная запись этого пользователя отключена. Это увеличивает нагрузку на ИТ-персонал.
Чтобы решить вышеупомянутые проблемы, появилась новая методика, известная как Identity-as-a-Service (IDaaS).
IDaaS предлагает управление идентификационной информацией в виде цифрового объекта. Эта личность может быть использована во время электронных транзакций.
тождественность
Идентичность относится к набору атрибутов, связанных с чем-то, чтобы сделать его узнаваемым. Все объекты могут иметь одинаковые атрибуты, но их идентичности не могут быть одинаковыми. Уникальный идентификатор назначается через уникальный идентификационный атрибут.
Существует несколько служб идентификации , которые развертываются для проверки служб, таких как проверка веб-сайтов, транзакций, участников транзакций, клиента и т. Д. Идентификация как услуга может включать в себя следующее:
- Справочные службы
- Федеративные услуги
- Постановка на учет
- Услуги аутентификации
- Мониторинг рисков и событий
- Услуги единого входа
- Управление личностью и профилем
Единый вход (SSO)
Чтобы решить проблему использования различных комбинаций имени пользователя и пароля для разных серверов, компании теперь используют программное обеспечение единого входа, которое позволяет пользователю войти в систему только один раз и управлять доступом к другим системам.
У единого входа есть один сервер аутентификации, который управляет множественным доступом к другим системам, как показано на следующей диаграмме:
SSO Working
Существует несколько реализаций SSO. Здесь мы обсуждаем общие:
Следующие шаги объясняют работу программного обеспечения единой регистрации:
-
Пользователь входит на сервер аутентификации, используя имя пользователя и пароль.
-
Сервер аутентификации возвращает билет пользователя.
-
Пользователь отправляет билет на сервер внутренней сети.
-
Сервер интрасети отправляет билет на сервер аутентификации.
-
Сервер аутентификации отправляет учетные данные пользователя для этого сервера обратно на сервер интрасети.
Пользователь входит на сервер аутентификации, используя имя пользователя и пароль.
Сервер аутентификации возвращает билет пользователя.
Пользователь отправляет билет на сервер внутренней сети.
Сервер интрасети отправляет билет на сервер аутентификации.
Сервер аутентификации отправляет учетные данные пользователя для этого сервера обратно на сервер интрасети.
Если сотрудник покидает компанию, то отключение учетной записи пользователя на сервере аутентификации запрещает доступ пользователя ко всем системам.
Федеративное управление идентификацией (FIDM)
FIDM описывает технологии и протоколы, которые позволяют пользователю упаковывать учетные данные безопасности между доменами безопасности. Он использует язык разметки безопасности (SAML) для упаковки учетных данных пользователя, как показано на следующей диаграмме:
OpenID
Он предлагает пользователям войти на несколько сайтов с одной учетной записью. Google, Yahoo !, Flickr, MySpace, WordPress.com — некоторые из компаний, которые поддерживают OpenID.