De rol van de id-provider beschrijven
Moderne verificatie is een overkoepelende term voor verificatie- en autorisatiemethoden tussen een client, zoals uw laptop of telefoon, en een server, zoals een website of toepassing. In het midden van moderne verificatie is de rol van de id-provider. Een id-provider maakt, onderhoudt en beheert identiteitsgegevens tijdens het aanbieden van verificatie-, autorisatie- en controleservices.
Met moderne verificatie worden alle services, inclusief alle verificatieservices, geleverd door een centrale id-provider. Informatie die wordt gebruikt om de gebruiker met de server te verifiëren, wordt opgeslagen en centraal beheerd door de id-provider.
Met een centrale id-provider kunnen organisaties verificatie- en autorisatiebeleid instellen, gebruikersgedrag bewaken, verdachte activiteiten identificeren en schadelijke aanvallen verminderen.
Bekijk deze video voor meer informatie over moderne verificatie en hoe deze werkt met een centrale id-provider.
Zoals u in de video ziet, communiceert de client met de id-provider door een identiteit te geven die kan worden geverifieerd. Wanneer de identiteit (die een gebruiker of toepassing kan zijn) is geverifieerd, geeft de id-provider een beveiligingstoken uit dat de client naar de server verzendt.
De server valideert het beveiligingstoken via de vertrouwensrelatie met de id-provider. Door het beveiligingstoken en de informatie in het token te gebruiken, heeft de gebruiker of toepassing toegang tot de vereiste resources op de server. In dit scenario worden het token en de informatie die het bevat, opgeslagen en beheerd door de id-provider. De gecentraliseerde id-provider levert de verificatieservice.
Microsoft Entra ID is een voorbeeld van een identiteitsprovider in de cloud. Andere voorbeelden zijn Google, Amazon, LinkedIn en GitHub.
Eenmalige aanmelding
Een andere fundamentele mogelijkheid van een id-provider en 'moderne verificatie' is de ondersteuning voor eenmalige aanmelding (SSO). Met eenmalige aanmelding meldt de gebruiker zich eenmaal aan en wordt die referentie gebruikt voor toegang tot meerdere toepassingen of resources. Wanneer u eenmalige aanmelding tussen meerdere id-providers instelt, wordt deze federatie genoemd.