Neden kimliğimiz olduğunu keşfetme
Sıfır Güven ve kaynaklara erişim için kontrol düzlemi olarak kimlik hakkında konuştuk. Ama neden kimlik kullanmalısınız?
Kimlik şu özellikleri sunar:
- Kim veya ne olduğumuzu kanıtlamak için - Kimlik doğrulaması
- Bir şey yapma izinlerini almak için - Yetkilendirme
- Yapılanları raporlamak için - Denetim
- BT'nin bir kimliği yönetmesi ve kendi kendine yönetmesi için - Yönetici istrasyon
| Kimlik Doğrulaması | Yetkilendirme | Yönetim | Denetim |
|---|---|---|---|
|
|
|
|
| Kullanıcı oturum açma deneyimi | Kullanıcı oturum açma deneyimi | Tek görünüm yönetimi | Kimin ne yaptığını, ne zaman, nerede ve nasıl yaptığını izleme |
| Güvenilen kaynaklar | Kullanıcı kaynağa erişebilir mi? | İş kurallarının uygulanması | Odaklanmış uyarı |
| Federasyon protokolleri | Erişimleri olduğunda ne yapabilir? | Otomatik istekler, onaylar ve erişim ataması | Ayrıntılı harmanlanmış raporlama |
| Güvence düzeyi | Yetkilendirme yönetimi | İdare ve uyumluluk |
Kimlik sağlayıcısı (IdP) nedir?
Kimlik sağlayıcısı (IdP), dijital kimlikleri oluşturan, yöneten ve depolayan bir sistemdir. Microsoft Entra Id bir örnektir. Kimlik sağlayıcılarının özellikleri ve özellikleri farklılık gösterebilir. En yaygın bileşenler şunlardır:
- Kullanıcı kimliklerinin deposu
- Kimlik doğrulama sistemi
- Yetkisiz erişime karşı savunma sağlayan güvenlik protokolleri
- Güvendiğimiz biri
Kimlik sağlayıcısı, parola veya parmak izi taraması gibi bir veya daha fazla kimlik doğrulama faktörü kullanarak kullanıcı kimliklerini doğrular. Kimlik sağlayıcısı genellikle diğer kaynaklara erişmek için çoklu oturum açma (SSO) ile kullanılan güvenilir bir sağlayıcıdır. SSO, parola yorgunluğunu azaltarak kullanılabilirliği artırır. Ayrıca olası saldırı yüzeyini azaltarak daha iyi güvenlik sağlar. Kimlik sağlayıcıları, bulut bilişim kaynaklarıyla kullanıcılar arasındaki bağlantıları kolaylaştırarak mobil ve dolaşım uygulamalarını kullanırken kullanıcıların yeniden kimlik doğrulama gereksinimini azaltarak.
Ortak kimlik protokolleri
OpenID sağlayıcısı - OpenID Bağlan (OIDC), OAuth2 protokolüne (yetkilendirme için kullanılır) dayalı bir kimlik doğrulama protokolüdür. OIDC, kimlik hizmetleri sağlamak için OAuth2'den standartlaştırılmış ileti akışlarını kullanır. Özellikle, bir sistem varlığı (OpenID-Provider olarak adlandırılır), RESTful HTTP API'sini kullanarak OIDC'ye bağlı taraflara JSON biçimli kimlik belirteçleri sağlar.
SAML kimlik sağlayıcısı - Güvenlik Onaylama İşaretleme Dili (SAML), kimlik sağlayıcısı ile hizmet sağlayıcısı arasında kimlik doğrulaması ve yetkilendirme verileri alışverişi için açık bir standarttır. SAML, hizmet sağlayıcılarının erişim denetimi kararları almak için kullandığı deyimler olan güvenlik onayları için XML tabanlı bir işaretleme dilidir.