Ontdek waarom we identiteit hebben
We hebben het gehad over Zero Trust en over identiteit als het besturingsvlak voor toegang tot resources. Maar waarom identiteit gebruiken?
Identiteit biedt de volgende mogelijkheden:
- Om te bewijzen wie of wat we zijn - Authenticatie
- Machtigingen verkrijgen om iets te doen- autorisatie
- Rapporteren over wat er is gedaan- Controle
- Om een identiteit te laten beheren door IT en zelfbeheer toe te passen - Administration
| Authenticatie | Machtiging | Bestuur | Controle |
|---|---|---|---|
|
|
|
|
| Gebruikersaanmeldingservaring | Gebruikersaanmeldingservaring | Beheer in één weergave | Bijhouden wie wat doet, wanneer, waar en hoe |
| Vertrouwde bron(en) | Kan een gebruiker toegang krijgen tot de resource | Toepassing van bedrijfsregels | Waarschuwingen met prioriteit |
| Federatieve protocollen | Wat kunnen ze doen wanneer ze het openen? | Geautomatiseerde aanvragen, goedkeuringen en toegangstoewijzing | Uitgebreide gesorteerde rapportage |
| Mate van zekerheid | Rechtenbeheer | Naleving van het bestuur & |
Wat is een id-provider (IdP)
Een id-provider (IdP) is een systeem waarmee digitale identiteiten worden gemaakt, beheerd en opgeslagen. Microsoft Entra ID is een voorbeeld. De mogelijkheden en functies van id-providers kunnen variëren. De meest voorkomende onderdelen zijn:
- Een opslagplaats met gebruikersidentiteiten
- Een verificatiesysteem
- Beveiligingsprotocollen die bescherming bieden tegen inbraak
- Iemand die we vertrouwen
Een id-provider verifieert gebruikersidentiteiten met behulp van een of meer verificatiefactoren, zoals een wachtwoord of vingerafdrukscan. Een id-provider is vaak een vertrouwde provider voor gebruik met eenmalige aanmelding (SSO) voor toegang tot andere resources. SSO verbetert de bruikbaarheid door wachtwoordvermoeidheid te verminderen. Het biedt ook betere beveiliging door de potentiële kwetsbaarheid voor aanvallen te verminderen. Identiteitsproviders kunnen verbindingen tussen cloud-computingresources en gebruikers vergemakkelijken, waardoor gebruikers minder verificatie nodig hebben bij het gebruik van mobiele en roamingtoepassingen.
Algemene identiteitsprotocollen
OpenID-provider - OpenID Connect (OIDC) is een verificatieprotocol op basis van het OAuth2-protocol (dat wordt gebruikt voor autorisatie). OIDC maakt gebruik van de gestandaardiseerde berichtstromen van OAuth2 om identiteitsservices te bieden. Een systeementiteit (een OpenID-Providergenoemd) geeft met name JSON-geformatteerde identiteitstokens uit aan OIDC-relying party's via een RESTful HTTP-API.
SAML-id-provider - Security Assertion Markup Language (SAML) is een open standaard voor het uitwisselen van verificatie- en autorisatiegegevens tussen een id-provider en een serviceprovider. SAML is een op XML gebaseerde opmaaktaal voor beveiligingsverklaringen. Dit zijn instructies die serviceproviders gebruiken om beslissingen te nemen over toegangsbeheer.