Cloud Computing-Identität als Service (IDaaS)
Mitarbeiter in einem Unternehmen müssen sich beim System anmelden, um verschiedene Aufgaben ausführen zu können. Diese Systeme können auf einem lokalen Server oder einer Cloud basieren. Im Folgenden sind die Probleme aufgeführt, mit denen ein Mitarbeiter möglicherweise konfrontiert ist:
Speichern verschiedener Kombinationen aus Benutzername und Kennwort für den Zugriff auf mehrere Server.
Wenn ein Mitarbeiter das Unternehmen verlässt, muss sichergestellt werden, dass jedes Konto dieses Benutzers deaktiviert ist. Dies erhöht die Arbeitsbelastung der IT-Mitarbeiter.
Um die oben genannten Probleme zu lösen, wurde eine neue Technik entwickelt, die als bekannt ist Identity-as–a-Service (IDaaS).
IDaaS bietet die Verwaltung von Identitätsinformationen als digitale Einheit. Diese Identität kann bei elektronischen Transaktionen verwendet werden.
Identität
Identity bezieht sich auf eine Reihe von Attributen, die mit etwas verknüpft sind, um es erkennbar zu machen. Alle Objekte können dieselben Attribute haben, aber ihre Identitäten können nicht identisch sein. Eine eindeutige Identität wird durch ein eindeutiges Identifikationsattribut zugewiesen.
Es gibt einige identity services Diese werden zur Validierung von Diensten wie der Validierung von Websites, Transaktionen, Transaktionsteilnehmern, Clients usw. bereitgestellt. Identity-as-a-Service kann Folgendes umfassen:
- Verzeichnisdienste
- Föderierte Dienste
- Registration
- Authentifizierungsdienste
- Risiko- und Ereignisüberwachung
- Single Sign-On-Dienste
- Identitäts- und Profilverwaltung
Single Sign-On (SSO)
Um das Problem der Verwendung unterschiedlicher Kombinationen aus Benutzername und Kennwort für verschiedene Server zu lösen, verwenden Unternehmen jetzt die Single Sign-On-Software, mit der sich der Benutzer nur einmal anmelden und den Zugriff auf andere Systeme verwalten kann.
SSO verfügt über einen einzelnen Authentifizierungsserver, der mehrere Zugriffe auf andere Systeme verwaltet, wie in der folgenden Abbildung dargestellt:
SSO funktioniert
Es gibt verschiedene Implementierungen von SSO. Hier diskutieren wir die häufigsten:
Die folgenden Schritte erläutern die Funktionsweise der Single Sign-On-Software:
Der Benutzer meldet sich mit einem Benutzernamen und einem Kennwort beim Authentifizierungsserver an.
Der Authentifizierungsserver gibt das Ticket des Benutzers zurück.
Der Benutzer sendet das Ticket an den Intranetserver.
Der Intranetserver sendet das Ticket an den Authentifizierungsserver.
Der Authentifizierungsserver sendet die Sicherheitsanmeldeinformationen des Benutzers für diesen Server zurück an den Intranetserver.
Wenn ein Mitarbeiter das Unternehmen verlässt, verhindert das Deaktivieren des Benutzerkontos auf dem Authentifizierungsserver den Zugriff des Benutzers auf alle Systeme.
Federated Identity Management (FIDM)
FIDM beschreibt die Technologien und Protokolle, mit denen ein Benutzer Sicherheitsanmeldeinformationen über Sicherheitsdomänen hinweg verpacken kann. Es verwendet Security Markup Language (SAML) So verpacken Sie die Sicherheitsanmeldeinformationen eines Benutzers wie in der folgenden Abbildung dargestellt:
OpenID
Es bietet Benutzern die Möglichkeit, sich mit einem einzigen Konto bei mehreren Websites anzumelden. Google, Yahoo! Flickr, MySpace, WordPress.com sind einige der Unternehmen, die OpenID unterstützen.
Leistungen
- Erhöhte Konversationsraten auf der Website
- Zugriff auf größere Benutzerprofilinhalte
- Weniger Probleme mit verlorenen Passwörtern
- Einfache Integration von Inhalten in soziale Netzwerke