Ringkesan Manajemen Identitas lan Akses (IAM) lan Panyedhiya Identitas (IdP)

Manajemen Identitas lan Akses minangka disiplin keamanan sing ngidini individu sing bener ngakses sumber daya sing pas ing wektu sing tepat amarga ana sebab sing bener.

Ing kiriman iki, kita bakal mbahas ringkesan topik utama sing ana gandhengane karo Manajemen Identitas lan Akses.



Apa Identitas

Nalika ana wong sing nyoba ngakses sumber, kita kudu nggawe pangguna manawa pangguna kasebut diklaim.


Identitas minangka proses menehi identitas unik kanggo saben pangguna supaya bisa dingerteni.

Aplikasi lan sistem nggunakake identifikasi kanggo nemtokake manawa pangguna bisa ngakses sumber daya.


Proses manajemen identitas kalebu nggawe, manajemen lan mbusak identitas tanpa kudu kuwatir karo level aksese.





Apa Autentikasi

Otentikasi minangka proses mbuktekake identitas. Kanggo nindakake, pangguna kudu ngirim kredensial menyang entitas otentikasi kanggo entuk akses.

Otentikasi asring diarani AuthN.

Identifikasi ana nalika pangguna ngaku identitas (kayata nganggo jeneng panganggo). Otentikasi kedadeyan nalika pangguna mbuktekake identitase.

Ana macem-macem bentuk otentikasi:


Otentikasi Multi-faktor (MFA)

Umume, ana telung faktor umum sing bisa digunakake kanggo otentikasi:

  • Ana sing sampeyan ngerteni (kayata sandhi)
  • Soko sing sampeyan duwe (kayata kertu pinter)
  • Ana sing sampeyan (kayata bekas driji utawa cara biometrik liyane)

Otentikasi multi-faktor nggunakake 2 utawa luwih saka cara kasebut.

Tujuan otentikasi Multi-faktor yaiku kanggo nambah lapisan perlindungan liyane kanggo proses otentikasi.

Single Sign-On (SSO)

Single Sign-On (SSO) minangka properti sing ngidini pangguna bisa mlebu menyang siji sistem, lan entuk akses menyang kabeh sistem liyane sing ana gandhengane.


Contone SSO yaiku nalika sampeyan mlebu Google banjur sampeyan bisa ngakses gmail, Google Docs, Google Spreadsheet, tanpa kudu menehi rincian login maneh.

Federasi

Federasi mung ngidini SSO ing pirang-pirang domain. Google lan Facebook minangka salah sawijining panyedhiya Federasi paling gedhe.

Iki ngidini pangguna kanggo otentikasi menyang sistem nggunakake kredensial sing wis ana karo panyedhiya kasebut.

Token

Token bisa dadi hardware utawa basis piranti lunak lan nyedhiyakake mekanisme otentikasi babagan 'sesuatu sing sampeyan duwe'.


Token hardware bisa dadi 'kertu cerdas' sing bisa digunakake kanggo nyambung menyang komputer liwat pamaca kertu sing nyedhiyakake otentikasi.

Token piranti lunak umume bisa diinstal ing piranti apa wae (kayata ponsel) lan digunakake kanggo ngasilake kode pass siji-wektu.



Wewenang

Otorisasi minangka proses panentu pangguna sing duwe akses menyang sumber daya ing sistem.

Pangguna diwenehi utawa menehi akses menyang sumber daya tartamtu ing sistem. Akses iki biasane adhedhasar peran pangguna.


Sawise pangguna diotentikasi, mula dheweke diwenehi wewenang ngakses sumber daya sing wis diwenehake.

Gegandhengan:



Napa kita Perlu IAM

Kita butuh IAM amarga sawetara sebab:

Kaping pisanan, kita butuh IAM kanggo nglindhungi sistem kita. Kita ora pengin wong liya ngakses data pribadi utawa rahasia tanpa kudu mbuktekake identitase.

Kapindho, kita kudu mesthekake yen mung wong sing sah bisa ngakses sumber daya sing ditugasake.

Kita uga butuh IAM kanggo tanggung jawab. Yen ana tumindak, kita kudu ngerti sapa sing nindakake tumindak kasebut. Kita bisa ndeleng log sistem sing diwenehake menyang identitas. Tanpa IAM, kita ora bisa ngerti sapa sing tumindak apa.



Nggunakake Panyedhiya Identitas (IdP)

Ing wiwitan nalika pangembang nggawe aplikasi sing mbutuhake otentikasi pangguna, dheweke kudu nggawe toko pangguna ing aplikasi kasebut kanggo ngenali. Saliyane iku pangembang kudu nggawe sawetara metode otentikasi lan peran lan mesin hak.

Saben aplikasi anyar mbutuhake persiyapan iki. Masalahe yaiku nalika metode otentikasi kudu diganti, para pangembang kudu ngowahi kabeh aplikasi kanggo memenuhi persyaratan anyar.

Nggunakake mekanisme otentikasi lokal banget kanggo pangguna, pangembang lan pangurus:

  • Pangguna kudu ngetik jeneng pangguna lan sandhi kanggo ngakses saben aplikasi, yaiku ora ana kemampuan SSO
  • Asring bisa ngasilake tembung sandhi sing ringkih utawa nggunakake maneh sandhi
  • Pangembang kudu ngatur layanan liyane
  • Ora ana papan sing terpusat kanggo ngatur pangguna

Nggunakake Provider Identity (IdP) ngatasi masalah kasebut.

Model Akses Berbasis Klaim

Mekanisme Manajemen Identitas lan Akses modern nggunakake model akses adhedhasar klaim.

Ing akses adhedhasar klaim, pangembang ngganti logika otentikasi ing aplikasi kanthi logika luwih sederhana sing bisa nampa a pratelan .

TO Dateng ditetepake ing antarane aplikasi lan sumber otentikasi lan otorisasi ing kasus iki panyedhiya identitas utawa IdP.

Aplikasi kasebut kanthi seneng bakal nampa klaim sing dikirim saka IdP.

Uga aplikasi ora kudu nangani sandhi amarga pangguna ora nate keotentikasi langsung menyang aplikasi kasebut. Nanging pangguna nggunakake otentikasi menyang panyedhiya identitas sing nggawe klaim utawa token akses sing dikirim menyang aplikasi kasebut.

Nggunakake Panyedhiya Identitas tegese:

  • Pangembang ora kudu nggawe metode otentikasi sing kuwat; uga ora kudu nglindhungi sandhi pangguna
  • Yen dibutuhake cara pangowahan otentikasi, mula mung bakal diganti karo panyedhiya identitas. Aplikasi kasebut tetep ora diowahi
  • Pangguna seneng - bisa diotentikasi sapisan dadi panyedhiya identitas lan ngakses aplikasi liyane kanthi lancar, yaiku (SSO)
  • Administrator uga seneng - yen pangguna ninggalake perusahaan, administrator bisa mateni pangguna ing panyedhiya identitas lan langsung mbatalake kabeh akses.


Ringkesan

Id

Identitas minangka proses menehi identitas unik kanggo saben pangguna supaya bisa dingerteni.

Otentikasi vs Otorisasi

AuthN

  • Tindakan kanggo mbuktekake sapa sejatine sampeyan
  • Asring diarani AuthN
  • Cara umum AuthN:

    • Otentikasi adhedhasar formulir (jeneng pangguna lan sandhi)

    • Otentikasi Multi Faktor (MFA)

    • Token

AuthZ

  • Tindakan menehi akses menyang wong liya
  • Asring diarani AuthZ
  • Tuladhane AuthZ

    • Objek pangguna sampeyan minangka anggota klompok. Klompok kasebut duwe folder kanthi hak istimewa. Sampeyan duwe wewenang kanggo berinteraksi karo file ing folder kasebut.

IdP

  • Papan sing terpusat kanggo ngatur pangguna, otentikasi lan otorisasi
  • Luwih aman, ngetrapake standar industri ing manajemen pangguna lan sandhi
  • Nyedhiyakake SSO
  • Manajemen akses lan pencabutan luwih gampang