Identity providers (IdP's): wat zijn dat en waarom heeft u ze nodig

Waarom zou u het zoeken naar een identity provider op uw 'to-do lijst' zetten? Dat is een alleszins redelijke vraag. Heel wat IT-managers voelen zich overspoeld door alle taken die ze elke dag weer moeten afhandelen. 

Een identity provider biedt voordelen die hun werk makkelijker maken. Sommige lossen dagelijkse problemen binnen uw organisatie op. En andere zorgen ervoor dat uw klanten prettiger zaken met u kunnen doen.

Wat is een identity provider?

Een identity provider (IdP) is een service die digitale identiteiten opslaat en beheert. Organisaties gebruiken deze services zodat hun werknemers of gebruikers verbinding kunnen maken met de resources die ze nodig hebben. Met IdP's kan de toegang worden beheerd door rechten toe te voegen of te verwijderen, terwijl de beveiliging strak wordt gehandhaafd.

Als u wel eens uw inloggegevens van Google of Facebook heeft gebruikt om een app te openen, heeft u een IdP gebruikt. Uw gebruikersnaam en wachtwoord bieden toegang tot een andere resource en u hoeft daarvoor niets speciaals te doen.

Een IdP-workflow ziet er vaak zo uit:

  • Een verzoek. De gebruiker voert inloggegevens in vanuit een andere login (zoals Google, Facebook of Twitter).
  • Verificatie. De IdP bepaalt aan de hand van de IT-informatie van een organisatie of de gebruiker toegang heeft en wat voor werk die gebruiker mag doen.
  • Ontgrendelen. De gebruiker krijgt toegang tot de opgegeven resources en de toegang wordt geregistreerd.

Dat duurt slechts luttele seconden en de meeste gebruikers merken niets van alle actie achter de schermen.

Identity Provider Diagram

Vijf uitdagingen van een organisatie die een identify provider kan verhelpen 

Elke organisatie kent IT-problemen en u kunt er een paar zelf oplossen met uw specifieke kennis en vaardigheden. Maar andere kunnen het beste worden aangepakt met behulp van een IdP.

Een verbinding met een IdP kan u helpen algemene problemen van uw organisatie aan te pakken, zoals:

  1. Password-moeheid. Hoeveel wachtwoorden moeten uw medewerkers onthouden? Hoe hoger dat aantal oploopt, hoe groter de risico's.

    Uw personeel zou aantekeningen, spreadsheets of post-its kunnen gaan gebruiken. En al die gegevens kunnen in handen van hackers vallen. Met een IdP hoeven uw medewerkers niet meer zoveel te onthouden.

  2. Uitdijende gebruikerslijsten. Eigen medewerkers, externe developers en klanten hebben allemaal toegang tot uw resources nodig. Het maken van aangepaste logins voor al die mensen is bijzonder tijdrovend. Een IdP maakt zulk werk overbodig.
  3. Loginproblemen die moeilijk te achterhalen zijn. Iemand heeft een fout gemaakt en u moet die persoon sporen. Omdat IdP-logins data vastleggen, kunt u nagaan wie er online was en wat die persoon heeft gedaan. Het wordt makkelijker om problemen op te lossen en bedreigingen te elimineren.
  4. Ongelijksoortige databases. Organisaties werken het beste wanneer er één source of truth is. Als uw medewerkers elke keer met een andere methode inloggen en andere data op social media delen waar u geen toegang toe heeft, is het moeilijk om een duidelijk beeld te krijgen.

    Een IdP-oplossing is anders. Met één login heeft u toegang tot alle data die u nodig heeft en siloproblemen nemen af.

  5. Verbeterde efficiëntie. Uw medewerkers hebben wellicht toegang tot servers nodig vanaf en vanuit alle mogelijke devices, locaties en tijdzones. Zulke wisselende variabelen maken het moeilijk om de toegang goed te beheren.

    Een IdP beheert die details op efficiënte wijze zodat u zich kunt focussen op de andere cruciale onderdelen van uw werk.

Implementeer een IdP-oplossing om oplossingen te krijgen die specifiek van toepassing zijn op uw organisatie en bedrijfsvoering. Maar deze lijst kan wellicht inspirerend werken. Veel bedrijven die overstapten op IdP, kregen toegang tot voordelen zoals deze.

Vier B2C-uitdagingen die identity providers kunnen verhelpen 

Het toevoegen van klanten aan uw IT-mix vergroot de risico's. Maar als het om een B2C-omgeving gaat, heeft u wellicht geen keuze. Een identify provider kan dan uitkomst bieden.

Enkele veelvoorkomende B2C-problemen die met IdP's kunnen worden opgelost:

  1. Ellende voor organisaties. U ontwikkelt een product samen met developers en u wilt dat laten testen door een selectie van uw klanten. In theorie is er voor elk van hen een ander type toegang vereist. Doe het verkeerd en u ondervindt nadelige gevolgen voor de klantenbinding, uw reputatie of beide.

    Omdat een IdP het loginproces stroomlijnt, wordt frictie sterk verminderd en blijft het proces veiliger.

  2. Geldverspillende marketingcampagnes. U moet de juiste consumenten op het juiste moment met de juiste boodschap weten te bereiken. En daar is veel geld mee gemoeid. Marketinguitgaven bedroegen in 2019 $ 103 miljard, een bedrag dat naar verwachting alleen maar zal toenemen.

    Met één source of truth kunt u een dieper inzicht krijgen in de klanten die uw IdP gebruiken. Daarmee kan uw team campagnes samenstellen die werkelijk iets opleveren.

  3. Voortdurend veranderende technologie. Uw klanten willen de zekerheid dat u up-to-date bent, maar investeren in biometrie, vingerafdrukken en dergelijke kost tijd. Een IdP kan die resources voor u zowel onderzoeken als implementeren. Consumenten weten dan niet dat u al dat werk niet zelf heeft gedaan.
  4. Lakse beveiliging. Klanten willen zekerheid dat hun data beveiligd is. Een robuuste IdP biedt die extra beveiliging. U kunt uw klanten dus melden dat u een investering heeft gedaan waarvan zij voordeel ondervinden. Dat zal de klantenbinding zeker versterken.

Maar ongetwijfeld zijn er voor u ook specifieke voordelen die hier nog niet vermeld staan. Toch zal het duidelijk zijn dat B2C-organisaties veel profijt kunnen hebben van een verbinding met een betrouwbare IdP-oplossing.

Laten we beginnen 

Met een robuuste IdP-oplossing kunnen bedrijven de complexe aspecten afhandelen waarmee het opslaan en de authenticatie van identiteiten in de moderne, digitale wereld gepaard gaan. Bied uw gebruikers veiligheid zonder frictie. Bied extra mogelijkheden met Okta.

Referenties

What Is An Identity Provider (IdP)? (Maart 2019). Security Boulevard. 

Identity Provider. TechTarget.

Identify Provider. (2015). Science Direct.

Identity Providers and Federation. Amazon.

Single Version of Truth: Why Your Company Must Speak the Same Data Language. (Januari 2018). Forbes.

13 Ways to Create an Effective Marketing Campaign on a Tight Budget. (Augustus 2017). Forbes.

Meer informatie

Wilt u meer weten over hoe een identity provider uw organisatie kan helpen?
Het Okta-team staat voor u klaar.