Home

identiteitsproviders

Een identiteitsprovider (IdP) is een systeem dat digitale identiteiten beheert en authenticatie levert aan afhankelijke partijen, zoals applicaties of webdiensten (serviceproviders). De IdP bewaart inloggegevens en attributen en kan meerdere vormen van authenticatie ondersteunen, waaronder wachtwoorden en multi-factor authenticatie. Dankzij IdP-gestuurde authenticatie kunnen gebruikers via één set referenties toegang krijgen tot meerdere systemen, een principe dat bekendstaat als single sign-on (SSO).

Werking: wanneer een gebruiker een beveiligde applicatie opent, wordt de gebruiker omgeleid naar de IdP voor

Standaarden en tokens: IdP's gebruiken standaarden zoals SAML 2.0, OpenID Connect en OAuth 2.0. Tokenen kunnen

Implementatie en leveranciers: IdP's kunnen on-premises, in de cloud of in hybride omgevingen draaien. Ze kunnen

Beveiliging en governance: IdP’s vormen een kernpunt voor toegangsbeheer; implementatie van MFA, voorwaardelijke toegangscontrole en uitgebreide

Zie ook: Single sign-on, Identity and Access Management, Federation.

verificatie.
Na
succesvolle
authenticatie
geeft
de
IdP
de
relying
party
een
token
terug
(bijvoorbeeld
een
SAML-assertie
of
een
OpenID
Connect
ID-token)
dat
bewijst
wie
de
gebruiker
is
en
welke
attributen
hij
heeft.
De
relying
party
valideert
het
token
en
verleent
toegang.
SAML-asserties
of
JWT's
(ID-tokens)
zijn
met
claims
over
identiteit
en
attributen.
gekoppeld
zijn
aan
bestaande
directory's
zoals
Microsoft
Active
Directory
of
LDAP.
Voorbeelden
van
IdP's
zijn
Azure
Active
Directory,
Google
Identity,
Okta,
Ping
Identity,
OneLogin
en
Auth0.
log-
en
auditmogelijkheden
zijn
gangbaar.
Privacy
en
compliance,
zoals
GDPR,
zijn
belangrijke
aandachtspunten
bij
verwerking
van
identiteits-
en
attributengegevens.