Microsoft-id-providers vergelijken

3 minuten

Een id-provider (IdP) is een systeem waarmee digitale identiteiten worden gemaakt, beheerd en opgeslagen. Microsoft Entra ID is een voorbeeld. De mogelijkheden en functies van id-providers kunnen variëren. De drie meest voorkomende onderdelen zijn:

een opslagplaats met gebruikersidentiteiten
een verificatiesysteem
beveiligingsprotocollen die bescherming bieden tegen inbraak

Een id-provider verifieert gebruikersidentiteiten met behulp van een of meer verificatiefactoren, zoals een wachtwoord of vingerafdrukscan. Een id-provider is vaak een vertrouwde provider voor gebruik met eenmalige aanmelding (SSO) voor toegang tot andere resources. Eenmalige aanmelding verbetert de bruikbaarheid door wachtwoordmoeheid te verminderen. Het biedt ook betere beveiliging door de potentiële kwetsbaarheid voor aanvallen te verminderen. Identiteitsproviders kunnen verbindingen tussen cloud-computingresources en gebruikers vergemakkelijken, waardoor gebruikers minder verificatie nodig hebben bij het gebruik van mobiele en roamingtoepassingen.

Algemene identiteitsprotocollen

OpenID-provider : OpenID Connect (OIDC) is een verificatieprotocol op basis van het OAuth2-protocol (dat wordt gebruikt voor autorisatie). OIDC maakt gebruik van de gestandaardiseerde berichtstromen van OAuth2 om identiteitsservices te bieden. Een systeementiteit (een OpenID-Provider genoemd) geeft JSON-geformatteerde identiteitstokens uit aan OIDC-relying party's via een RESTful HTTP-API.

SAML-id-provider - Security Assertion Markup Language (SAML) is een open standaard voor het uitwisselen van verificatie- en autorisatiegegevens tussen een id-provider en een serviceprovider. SAML is een op XML gebaseerde opmaaktaal voor beveiligingsverklaringen. Dit zijn instructies die serviceproviders gebruiken om beslissingen te nemen over toegangsbeheer.

Id-providers vergelijken in Microsoft Azure

Microsoft biedt verschillende hulpprogramma's voor identiteit op basis van de behoeften en doelstellingen van uw bedrijf. Microsoft Entra-id moet uw beginpunt zijn voor cloudidentiteit. Andere services kunnen ondersteunende mogelijkheden bieden tijdens de overgang van on-premises naar de cloud.

Microsoft Entra Domain Services.	Microsoft Entra ID	Active Directory Domain Services
Biedt beheerde domeinservices met een subset van volledig compatibele traditionele AD DS-functies, zoals domeindeelname, groepsbeleid, LDAP en Kerberos/NTLM-verificatie.	Cloudgebaseerde identiteits- en beheer van mobiele apparaten die gebruikersaccount- en verificatieservices biedt voor resources zoals Microsoft 365, Azure Portal of SaaS-toepassingen.	Ldap-server (Lightweight Directory Access Protocol) die belangrijke functies biedt, zoals identiteit en verificatie, beheer van computerobjecten, groepsbeleid en vertrouwensrelaties.

Active Directory-domein Services (AD DS)

Ldap-server (Lightweight Directory Access Protocol) die belangrijke functies biedt, zoals identiteit en verificatie, beheer van computerobjecten, groepsbeleid en vertrouwensrelaties.

AD DS is een centraal onderdeel in veel organisaties met een on-premises IT-omgeving en biedt kernverificatie van gebruikersaccounts en computerbeheerfuncties.

Microsoft Entra ID

Cloudgebaseerde identiteits- en beheer van mobiele apparaten die gebruikersaccount- en verificatieservices biedt voor resources zoals Microsoft 365, Azure Portal of SaaS-toepassingen.

Microsoft Entra-id kan worden gesynchroniseerd met een on-premises AD DS-omgeving om één identiteit te bieden aan gebruikers die systeemeigen in de cloud werken.

Microsoft Entra Domain Services.

Biedt beheerde domeinservices met een subset van volledig compatibele traditionele AD DS-functies, zoals domeindeelname, groepsbeleid, LDAP en Kerberos/NTLM-verificatie.