Az identitásszolgáltató szerepének ismertetése
A modern hitelesítés egy gyűjtőfogalom az ügyfél , például a laptop vagy a telefon, valamint egy kiszolgáló, például egy webhely vagy alkalmazás közötti hitelesítési és engedélyezési módszerekre. A modern hitelesítés középpontjában az identitásszolgáltató szerepe áll. Az identitásszolgáltató hitelesítési, engedélyezési és naplózási szolgáltatások nyújtása során létrehozza, karbantartja és kezeli az identitásadatokat.
A modern hitelesítéssel minden szolgáltatást, beleértve az összes hitelesítési szolgáltatást is, egy központi identitásszolgáltató biztosítja. A felhasználó kiszolgálóval való hitelesítéséhez használt információkat az identitásszolgáltató tárolja és kezeli központilag.
A központi identitásszolgáltatóval a szervezetek hitelesítési és engedélyezési szabályzatokat hozhatnak létre, figyelhetik a felhasználói viselkedést, azonosíthatják a gyanús tevékenységeket, és csökkenthetik a rosszindulatú támadásokat.
Ebből a videóból további információt talál a modern hitelesítésről és a központi identitásszolgáltatóval való működésről.
Ahogy a videóban látható, a modern hitelesítésnek köszönhetően az ügyfél egy hitelesíthető identitással kommunikál az identitásszolgáltatóval. Ha az identitás (amely lehet felhasználó vagy alkalmazás) ellenőrzése megtörtént, az identitásszolgáltató kiad egy biztonsági jogkivonatot , amelyet az ügyfél küld a kiszolgálónak.
A kiszolgáló az identitásszolgáltatóval fennálló megbízhatósági kapcsolatán keresztül érvényesíti a biztonsági jogkivonatot. A biztonsági jogkivonat és a benne található információk használatával a felhasználó vagy az alkalmazás hozzáfér a szükséges erőforrásokhoz a kiszolgálón. Ebben a forgatókönyvben a jogkivonatot és a benne található információkat az identitásszolgáltató tárolja és kezeli. A központi identitásszolgáltató biztosítja a hitelesítési szolgáltatást.
A Microsoft Entra ID egy felhőalapú identitásszolgáltató példája. Ilyen például a Google, az Amazon, a LinkedIn és a GitHub.
Egyszeri bejelentkezés
Az identitásszolgáltató és a "modern hitelesítés" másik alapvető képessége az egyszeri bejelentkezés (SSO) támogatása. Az egyszeri bejelentkezéssel a felhasználó egyszer jelentkezik be, és ez a hitelesítő adat több alkalmazáshoz vagy erőforráshoz is hozzáfér. Ha több identitásszolgáltató között állít be egyszeri bejelentkezést, az összevonásnak nevezzük.