Описание роли поставщика удостоверений
Современная проверка подлинности — это совокупный термин для методов проверки подлинности и авторизации между клиентом, например ноутбуком или телефоном, и сервером, например веб-сайтом или приложением. В центре современной проверки подлинности находится роль поставщика удостоверений. Поставщик удостоверений создает, поддерживает и управляет сведениями об удостоверении, одновременно предоставляя приложениям услуги проверки подлинности.
Благодаря современной проверке подлинности все услуги, включая все услуги проверки подлинности, предоставляются центральным поставщиком удостоверений. Сведения, используемые для проверки подлинности пользователя на сервере, централизованно хранятся и управляются поставщиком удостоверений.
Централизованный поставщик удостоверений позволяет организациям устанавливать политики проверки подлинности и авторизации, отслеживать поведение пользователей, определять подозрительные действия и сокращать вредоносные атаки.
Просмотрите это видео, чтобы получить дополнительные сведения о современной проверке подлинности и о том, как она работает с центральным поставщиком удостоверений.
Как видно на видео, благодаря современной проверке подлинности клиент взаимодействует с поставщиком удостоверений, предоставляя удостоверение, которое может пройти проверку подлинности. Когда удостоверение (которое может быть пользователем или приложением) было проверено, поставщик удостоверений выдает маркер безопасности, который клиент отправляет на сервер.
Сервер проверяет маркер безопасности с помощью отношения доверия с поставщиком удостоверений. С помощью маркера безопасности и содержащихся в нем данных пользователь или приложение получают доступ к необходимым ресурсам на сервере. В этом сценарии данные о токене и содержащихся в нем сведениях хранятся и управляются поставщиком удостоверений. Централизованный поставщик удостоверений предоставляет услугу проверки подлинности.
Идентификатор Microsoft Entra — это пример облачного поставщика удостоверений. Другие примеры включают Google, Amazon, LinkedIn и GitHub.
Единый вход
Еще одна фундаментальная возможность поставщика удостоверений и "современная проверка подлинности" — поддержка единого входа (SSO). При использовании единого входа пользователь входит в систему один раз, и эти учетные данные используются для доступа к нескольким приложениям или ресурсам. При настройке единого входа между несколькими поставщиками удостоверений он называется федерацией.