Identity Provider

Identity Provider (IdP, IDP) — в IT это сервис, который управляет идентификационной информацией для принципалов^[en], а также предоставляет службы аутентификации другим сервисам, образующим общее приложение или работающим в распределённом режиме через сеть^[1]^[2].

Identity Provider обеспечивает аутентификацию пользователей как услугу. Приложения проверяющей стороны, такие как веб-приложения, передают этап аутентификации пользователя на аутсорсинг доверенному Identity Provider. Такое приложение проверяющей стороны называется федеративным, то есть оно использует федеративную идентичность^[en].

Identity Provider — это «надежный поставщик, который позволяет вам использовать единый вход (SSO) для доступа к другим веб-сайтам»^[3]. SSO повышает удобство использования за счет уменьшения усталости от пароля^[en]. Использование Identity Provider также обеспечивает лучшую безопасность, уменьшая потенциальную поверхность атаки.

Примечания править

↑ IdP (Identity Provider) Архивировано 29 марта 2019 года., mit.edu. Retrieved 25 July 2016.
↑ Glossary for the OASIS Security Assertion Markup Language (SAML) V2.0 Архивная копия от 8 мая 2023 на Wayback Machine, 2005, oasis-open.org. Retrieved 25 July 2016.
↑ Identity Providers and Service Providers Архивировано 22 октября 2016 года., salesforce.com. Retrieved 25 July 2016.

[1] IdP (Identity Provider) Архивировано 29 марта 2019 года., mit.edu. Retrieved 25 July 2016.

[2] Glossary for the OASIS Security Assertion Markup Language (SAML) V2.0 Архивная копия от 8 мая 2023 на Wayback Machine, 2005, oasis-open.org. Retrieved 25 July 2016.

[3] Identity Providers and Service Providers Архивировано 22 октября 2016 года., salesforce.com. Retrieved 25 July 2016.

[1]

[2]

[3]