Hizmet Olarak Bulut Bilişim Kimliği (IDaaS)
Bir şirketteki çalışanların çeşitli görevleri yerine getirmek için sisteme giriş yapması gerekir. Bu sistemler yerel sunucuya veya bulut tabanlı olabilir. Bir çalışanın karşılaşabileceği sorunlar şunlardır:
Birden çok sunucuya erişmek için farklı kullanıcı adı ve şifre kombinasyonlarını hatırlamak.
Bir çalışan şirketten ayrılırsa, o kullanıcının her hesabının devre dışı bırakıldığından emin olunması gerekir. Bu, BT personelinin iş yükünü artırır.
Yukarıdaki problemleri çözmek için, yeni bir teknik ortaya çıktı. Identity-as–a-Service (IDaaS).
IDaaS, kimlik bilgilerinin dijital bir varlık olarak yönetilmesini sağlar. Bu kimlik elektronik işlemler sırasında kullanılabilir.
Kimlik
Identity Bir şeyi tanınabilir kılmak için ilişkilendirilmiş nitelikler kümesini ifade eder. Tüm nesnelerin öznitelikleri aynı olabilir, ancak kimlikleri aynı olamaz. Benzersiz kimlik özelliği aracılığıyla benzersiz bir kimlik atanır.
Bir kaç tane var identity services Web siteleri, işlemler, işlem katılımcıları, müşteri vb. gibi hizmetleri doğrulamak için dağıtılan, Hizmet Olarak Kimlik aşağıdakileri içerebilir:
- Dizin hizmetleri
- Federasyon hizmetleri
- Registration
- Kimlik doğrulama hizmetleri
- Risk ve olay izleme
- Tek oturum açma hizmetleri
- Kimlik ve profil yönetimi
Tek Oturum Açma (SSO)
Farklı sunucular için farklı kullanıcı adı ve şifre kombinasyonları kullanma sorununu çözmek için şirketler artık kullanıcının yalnızca bir kez oturum açmasına ve diğer sistemlere erişimi yönetmesine olanak tanıyan Tek Oturum Açma yazılımını kullanıyor.
SSO aşağıdaki şemada gösterildiği gibi, diğer sistemlere birden çok erişimi yöneten tek kimlik doğrulama sunucusuna sahiptir:
SSO Çalışması
Birkaç SSO uygulaması vardır. Burada yaygın olanları tartışıyoruz:
Aşağıdaki adımlar, Tek Oturum Açma yazılımının çalışmasını açıklar:
Kullanıcı, bir kullanıcı adı ve parola kullanarak kimlik doğrulama sunucusunda oturum açar.
Kimlik doğrulama sunucusu, kullanıcının biletini döndürür.
Kullanıcı bileti intranet sunucusuna gönderir.
Intranet sunucusu bileti kimlik doğrulama sunucusuna gönderir.
Kimlik doğrulama sunucusu, kullanıcının o sunucu için güvenlik kimlik bilgilerini intranet sunucusuna geri gönderir.
Bir çalışan şirketten ayrılırsa, kimlik doğrulama sunucusunda kullanıcı hesabının devre dışı bırakılması, kullanıcının tüm sistemlere erişimini engeller.
Federe Kimlik Yönetimi (FIDM)
FIDM bir kullanıcının güvenlik etki alanlarında güvenlik kimlik bilgilerini paketlemesini sağlayan teknolojileri ve protokolleri açıklar. Kullanır Security Markup Language (SAML) aşağıdaki şemada gösterildiği gibi bir kullanıcının güvenlik kimlik bilgilerini paketlemek için:
OpenID
Kullanıcılara tek bir hesapla birden çok web sitesinde oturum açma olanağı sunar. Google, Yahoo !, Flickr, MySpace, WordPress.com OpenID'yi destekleyen şirketlerden bazılarıdır.
Faydaları
- Artan site konuşma oranları
- Daha fazla kullanıcı profili içeriğine erişim
- Kayıp şifrelerle ilgili daha az sorun
- Sosyal ağ sitelerine içerik entegrasyonu kolaylığı