Proveedor de identidad

Ir a: navegación, búsqueda de

En Informática, un Proveedor de identidad (PDI), también conocido como Proveedor de afirmación de identidad, puede:[1]

  1. proporcionar identificadores para usuarios que buscan para interactuar con un sistema de
  2. afirmar a tal sistema que se conoce tal identificador presentado por un usuario al proveedor
  3. posiblemente proporcionar otra información sobre el usuario que se conoce al proveedor

Esto se puede lograr a través de un módulo de autenticación que comprueba una token de seguridad puede ser aceptado como una alternativa a autenticar varias veces explícitamente un usuario dentro de un reino de seguridad.

Por ejemplo: un sitio web, aplicación o servicio puede permitir a los usuarios iniciar sesión con las credenciales de un servicio de redes sociales como Facebook o Twitter; Estos servicios actuarán como proveedores de identidad. El servicio de red social verifica que el usuario es un usuario autorizado y devuelve la información a la web - por ejemplo, nombre de usuario y correo electrónico (detalles específicos pueden variar). Este sistema de autenticación se llama Social entrar.[2]

Autenticación de perímetro incluye un usuario ser autenticados solamente una vez ()único signo en). El usuario obtiene un token de seguridad que entonces es validado por un proveedor de identidad para cada sistema que el usuario necesita tener acceso a.[3]

Algunos proveedores de afirmación de identidad admiten varios tipos de token de seguridad - tales como SAML, SPNEGO, y X.509.

A veces los proveedores de identidad pueden funcionar como proxy para otros proveedores de identidad, lo que permite la creación de relaciones de confianza que se pueden emplear[¿por quién?] para simplificar la administración de los proveedores de servicios.[4]

Contenido

  • 1 Servicios vs proveedor de identidad
    • 1.1 Proveedor de servicios
    • 1.2 Proveedor de identidad
  • 2 Véase también
  • 3 Referencias
  • 4 Acoplamientos externos

Servicios vs proveedor de identidad

"Proveedor" es una forma genérica de referirse a los desplazados internos (proveedores de identidad) y SP (Service Providers). Hay traslapos a la hora de definir los proveedores de identidad frente a los proveedores de servicios. Según el Organización de OASIS que creó SAML, un proveedor de identidad se define como "Un tipo de proveedor que crea, mantiene y maneja la información de identidad para los directores y proporciona autenticación principal a otros proveedores de servicios dentro de una Federación, tales como perfiles de navegador de web".[5][6][7]

En este sentido, Salesforce un proveedor de identidad se define como un proveedor confiable que permite a los usuarios hacer uso de un único signo en propiedad para acceder a otra páginas web donde un proveedor de servicios no es más que un sitio web que aloja aplicaciones[8] al mismo tiempo Identidad de ping Ve el proveedor de servicios como una outsourcing de procesos de negocio proveedor o un SaaS proveedor que quiere simplificar el cliente acceso a sus servicios y el proveedor de identidad pueden ser una empresa que gestiona un gran número de cuentas de usuario que necesita Internet acceso seguro a las aplicaciones basadas en Web o servicios de los clientes, empleados o socios de negocios.[9]

Proveedor de servicios

A proveedor de servicios es "Un papel que se puso por una entidad del sistema donde la entidad de sistema proporciona servicios a los directores u otras entidades del sistema" y un Federación es "una asociación compuesto de cualquier número de prestadores de servicios y los proveedores de identidad." [10]

Proveedor de identidad

En términos simples y como se relacionan con gestión de la identidad, un proveedor de identidad puede ser descrito como un proveedor de servicios para almacenar perfiles de identidad y ofreciendo incentivos a otras SPs con el objetivo de federar identidades de usuario.[11][12] Debe ser observado sin embargo que los proveedores de identidad también puede proporcionar servicios más allá de las relacionadas con el almacenamiento de perfiles de identidad.[13][14]

Véase también

  • Identidad federada
  • Gestión de la identidad
  • Sistema de gestión de identidad
  • OASIS
  • Servicios y productos basados en SAML
  • Security Assertion Markup Language (SAML)
  • Proveedor de servicios

Referencias

  1. ^ Utilizando Shibboleth de Cornell para la autenticación en la aplicación de la costumbre, 2014, Shawn Bower, Cornell.edu. Obtenido 25 de julio de 2016.
  2. ^ 9 cosas que debe saber acerca de CRO y conexión Social, 2014, Soni desenfadado, conversionxl.com. Obtenido 25 de julio de 2016.
  3. ^ "Proveedores de afirmación de identidad". 
  4. ^ Proveedores de identidad corporativa, OnDemand.com. Obtenido 25 de julio de 2016.
  5. ^ Glosario para el OASIS Security Assertion Markup Language (SAML) V2.0, 2005, oasis-open.org. Obtenido 25 de julio de 2016.
  6. ^ Autorización uso casos versión 1.0 en la nube, 2014, oasis-open.org. Obtenido 25 de julio de 2016.
  7. ^ Cartografía Europea IDABC niveles de autenticación SAML 2.0 - análisis de brechas y recomendaciones, 2008, oasis-open.org. Obtenido 25 de julio de 2016.
  8. ^ Identidad de proveedores y prestadores de servicios, Salesforce.com. Obtenido 25 de julio de 2016.
  9. ^ Proveedores de servicios y los proveedores de identidad, pingidentity.com. Obtenido 25 de julio de 2016.
  10. ^ Oasis, "Glosario de OASIS Security Assertion Markup Language (SAML) V2.0"
  11. ^ IdP (proveedor de identidad), MIT.edu. Obtenido 25 de julio de 2016.
  12. ^ Implementación de proveedor de identidad, 2008, Reino Unido Federación de gestión de acceso de educación e investigación. Obtenido 25 de julio de 2016.
  13. ^ Proveedor de identidad Shibboleth ofrece mejorar el acceso y gestión de la identidad, para 2015, JISC.AC.uk. Obtenido 25 de julio de 2016.
  14. ^ Obtienes lo que pagas: administración del acceso de cliente a los contenidos en un mundo de freemium, suscripciones y muros de pago, para 2015, 10duke.com. Obtenido 25 de julio de 2016.

Acoplamientos externos

  • Última hora en SAML: Ser quien quieres ser

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Identity_provider&oldid=754921914"