Con così tanti acronimi nel mercato della gestione delle identità, come I, IdP, IDaaS, PIM, PAM, MFA, 2FA e molti altri, ognuno dei quali descrive concetti e soluzioni simili ma distinti, è necessaria una certa chiarezza nello spazio. Qui confronteremo I vs IdP, o Identity and Access Management (Identity) rispetto al provider di identità (IdP).

Explained Explained

Il termine Identity and Access Management, o I in breve, descrive la categoria complessiva di soluzioni di gestione delle identità utilizzate per gestire le identità degli utenti e l’accesso alle risorse IT., La categoria I è composta da una serie di sottocategorie, tra cui IdP, IDaaS (Identity-as-a-Service), PIM/PAM (Privileged Identity/Access Management), autenticazione a più fattori/a due fattori (MFA/2FA) e molte altre. In sostanza, il termine I può essere utilizzato per descrivere qualsiasi modo di soluzione di gestione delle identità che gestisce le identità degli utenti e il loro accesso a varie risorse IT. Ora, con il concetto di I capito, diamo uno sguardo più da vicino alla sottocategoria IdP.

Che cos’è un provider di identità?,

Il termine Identity Provider, abbreviato in IdP, si riferisce a una sottocategoria di soluzione I focalizzata sulla gestione delle identità utente principali. Conosciuto anche come servizi di directory, l’IdP funge da fonte di verità per l’autenticazione delle identità degli utenti. In quanto tale, l’IdP è forse la sottocategoria più importante della soluzione I perché spesso pone le basi dell’infrastruttura complessiva di gestione delle identità di un’organizzazione IT., In effetti, altre categorie e soluzioni I, come IDaaS, PIM/PAM, MFA/2FA e altre sono spesso sovrapposte all’IdP principale e servono a federare le identità degli utenti principali dall’IdP a vari endpoint. Pertanto, la tua scelta in IdP avrà una profonda influenza sulla tua architettura overall complessiva.

Ad esempio, uno degli esempi più notevoli di un identity provider è Active Directory® (AD), la tradizionale piattaforma on-prem I di Microsoft. ANNUNCIO è venuto al mercato alla fine del 1990, in un momento in cui la maggior parte delle reti IT erano on-prem e basato sul sistema operativo Windows®., Il dominio del sistema operativo Windows e l’ubiquità delle reti on-prem, hanno effettivamente consentito alle organizzazioni IT di gestire gli utenti e accedere alle risorse IT da una posizione centralizzata tramite (Leggi di più…)