Opis roli dostawcy tożsamości
Nowoczesne uwierzytelnianie to termin parasolowy dla metod uwierzytelniania i autoryzacji między klientem, takim jak laptop lub telefon, oraz serwer, taki jak witryna internetowa lub aplikacja. W centrum nowoczesnego uwierzytelniania jest rola dostawcy tożsamości. Dostawca tożsamości tworzy, utrzymuje i zarządza informacjami o tożsamości podczas oferowania usług uwierzytelniania, autoryzacji i inspekcji.
W przypadku nowoczesnego uwierzytelniania wszystkie usługi, w tym wszystkie usługi uwierzytelniania, są dostarczane przez centralnego dostawcę tożsamości. Informacje używane do uwierzytelniania użytkownika na serwerze są przechowywane i zarządzane centralnie przez dostawcę tożsamości.
Za pomocą centralnego dostawcy tożsamości organizacje mogą ustanawiać zasady uwierzytelniania i autoryzacji, monitorować zachowanie użytkowników, identyfikować podejrzane działania i zmniejszać złośliwe ataki.
Obejrzyj ten film wideo, aby uzyskać więcej informacji na temat nowoczesnego uwierzytelniania i sposobu jej działania z centralnym dostawcą tożsamości.
Jak widać w filmie wideo, dzięki nowoczesnemu uwierzytelnieniu klient komunikuje się z dostawcą tożsamości, dając tożsamość, którą można uwierzytelnić. Po zweryfikowaniu tożsamości (która może być użytkownikiem lub aplikacją), dostawca tożsamości wystawia token zabezpieczający wysyłany przez klienta do serwera.
Serwer weryfikuje token zabezpieczający za pośrednictwem relacji zaufania z dostawcą tożsamości. Korzystając z tokenu zabezpieczającego i zawartych w nim informacji, użytkownik lub aplikacja uzyskuje dostęp do wymaganych zasobów na serwerze. W tym scenariuszu token i zawarte w nim informacje są przechowywane i zarządzane przez dostawcę tożsamości. Scentralizowany dostawca tożsamości dostarcza usługę uwierzytelniania.
Microsoft Entra ID to przykład dostawcy tożsamości opartego na chmurze. Inne przykłady to Google, Amazon, LinkedIn i GitHub.
Logowanie jednokrotne
Kolejną podstawową możliwością dostawcy tożsamości i "nowoczesnego uwierzytelniania" jest obsługa logowania jednokrotnego . W przypadku logowania jednokrotnego użytkownik loguje się raz i to poświadczenie jest używane do uzyskiwania dostępu do wielu aplikacji lub zasobów. Podczas konfigurowania logowania jednokrotnego między wieloma dostawcami tożsamości jest ona nazywana federacją.