Popis role zprostředkovatele identity
Moderní ověřování je zastřešující termín pro metody ověřování a autorizace mezi klientem, jako je váš přenosný počítač nebo telefon, a server, jako je web nebo aplikace. V centru moderního ověřování je role zprostředkovatele identity. Zprostředkovatel identity vytváří, udržuje a spravuje informace o identitě a současně nabízí služby ověřování, autorizace a auditování.
S moderním ověřováním jsou všechny služby, včetně všech ověřovacích služeb, poskytovány centrálním zprostředkovatelem identity. Informace, které slouží k ověření uživatele se serverem, se ukládají a spravují centrálně zprostředkovatelem identity.
Díky centrálnímu zprostředkovateli identit můžou organizace vytvářet zásady ověřování a autorizace, monitorovat chování uživatelů, identifikovat podezřelé aktivity a snižovat škodlivé útoky.
V tomto videu najdete další informace o moderním ověřování a o tom, jak funguje s centrálním zprostředkovatelem identity.
Jak vidíte ve videu, díky modernímu ověřování klient komunikuje se zprostředkovatelem identity tím, že poskytne identitu, kterou je možné ověřit. Když je identita (která může být uživatelem nebo aplikací) ověřená, zprostředkovatel identity vydá token zabezpečení, který klient odešle na server.
Server ověří token zabezpečení prostřednictvím vztahu důvěryhodnosti se zprostředkovatelem identity. Pomocí tokenu zabezpečení a informací obsažených v něm uživatel nebo aplikace přistupuje k požadovaným prostředkům na serveru. V tomto scénáři se token a informace, které obsahuje, ukládají a spravují zprostředkovatel identity. Centralizovaný zprostředkovatel identity poskytuje ověřovací službu.
Microsoft Entra ID je příkladem cloudového zprostředkovatele identity. Mezi další příklady patří Google, Amazon, LinkedIn a GitHub.
Jednotné přihlášení
Další základní schopnost zprostředkovatele identity a "moderní ověřování" je podpora jednotného přihlašování (SSO). S jednotným přihlašováním se uživatel přihlásí jednou a tyto přihlašovací údaje se použijí pro přístup k více aplikacím nebo prostředkům. Když nastavíte jednotné přihlašování mezi několika zprostředkovateli identity, nazývá se federace.