Descrivere il ruolo del provider di identità
Autenticazione moderna è un termine generale che indica i metodi di autenticazione e autorizzazione tra un client, ad esempio il portatile o il telefono, e un server, ad esempio un sito Web o un'applicazione. Al centro dell'autenticazione moderna vi è il ruolo di provider di identità. Un provider di identità crea, aggiorna e gestisce le informazioni sulle identità fornendo al contempo servizi di autenticazione, autorizzazione e controllo.
Con l'autenticazione moderna, tutti i servizi, inclusi tutti i servizi di autenticazione, vengono forniti da un provider di identità centrale. Le informazioni usate per autenticare l'utente nel server vengono archiviate e gestite centralmente dal provider di identità.
Con un provider di identità centrale, le organizzazioni possono definire criteri di autenticazione e autorizzazione, monitorare il comportamento degli utenti, identificare attività sospette e ridurre gli attacchi dannosi.
Guardare questo video per altre informazioni sull'autenticazione moderna e sul relativo funzionamento con un provider di identità centrale.
Come è possibile vedere nel video, grazie all'autenticazione moderna, il client comunica con il provider di identità assegnando un'identità che può essere autenticata. Dopo la verifica dell'identità, che può essere un utente o un'applicazione, il provider di identità rilascia un token di sicurezza che il client invia al server.
Il server convalida il token di sicurezza tramite la relazione di trust con il provider di identità. Usando il token di sicurezza e le informazioni in esso contenute, l'utente o l'applicazione accede alle risorse necessarie nel server. In questo scenario, il token e le informazioni in esso contenute vengono archiviati e gestiti dal provider di identità. Il provider di identità centralizzato fornisce il servizio di autenticazione.
Microsoft Entra ID è un esempio di un provider di identità basato sul cloud. Altri esempi sono Google, Amazon, LinkedIn e GitHub.
Single Sign-On
Un'altra funzionalità fondamentale di un provider di identità e dell'autenticazione moderna è il supporto di Single Sign-On (SSO). Con SSO, l'utente esegue l'accesso una sola volta e le credenziali vengono usate per accedere a più applicazioni o risorse. La configurazione dell'accesso SSO per l'uso tra più provider di identità è detta federazione.