30 апреля, 2026, 10:28
Identity Provider (IdP, провайдер идентификации) — это модуль или сервис, который отвечает за создание, хранение и управление цифровыми идентичностями пользователей, а также за аутентификацию и передачу информации о ней (утверждения, атрибуты) другим сервисам (сервис-провайдерам). Ключевой компонент систем единого входа (SSO) и федерации идентичностей.
Основные возможности:
- Аутентификация пользователей (пароль, MFA, сертификаты, биометрия)
- Выдача токенов (SAML, JWT, OAuth2 refresh/access токены)
- Интеграция с корпоративными каталогами (LDAP, Active Directory)
- Поддержка протоколов: SAML 2.0, OAuth 2.0, OpenID Connect, RADIUS
- Федерация с внешними IdP
- Централизованное управление жизненным циклом учетных записей
В архитектурах нулевого доверия (Zero Trust) модуль IdP становится критической точкой контроля доступа. Атака на IdP может дать злоумышленнику доступ ко всем подключенным сервисам (компрометация SSO).
Упоминания
-
23 апреля 2026
Indeed PAM 3.4 получил интеграцию с MFA по OpenID Connect и поддержку Ansible
Российский разработчик «Индид» выпустил версию 3.4 системы Indeed Privileged Access Manager. Как сообщили SecPost в компании, новая версия добавила поддержку...
