Что такое сервис Identity Digital?
Сервис Identity Digital поддерживается более чем в 240 доменах верхнего уровня и предполагает автоматическую блокировку доменных имен, визуально схожих с зарегистрированным вами, для предотвращения случаев фишинга.
Зоны, в которых доступен сервис, отмечены соответствующим логотипом на странице сайта RU-CENTER с результатами подбора доменного имени.
В случае необходимости использования заблокированных доменов вы сможете зарегистрировать их, обратившись с запросом в нашу службу поддержки.
Новости
Часто информационные технологии копируют привычные процессы из жизни. Представим пропускную систему в обычном бизнес-центре. Сотрудник компании-арендатора формирует заявку на гостевой пропуск. Посетитель в бюро пропусков показывает свой паспорт. Охрана выдает посетителю разовый пропуск после проверки, что фотография в паспорте соответствует предъявившему его лицу, а его имя есть списке заявок на вход. Посетитель использует пропуск для прохода на территорию, входа в разрешенные помещения и для выхода из бизнес-центра.
В цифровом мире информационные системы и приложения подобны арендаторам в бизнес центре. Приложениям нужна пропускная система. Пользователю в приложении должна быть заведена учетная запись и назначены полномочия. Каждый пользователь приложения должен пройти идентификацию и аутентификацию. Только вместо паспорта используется логин и пароль, а вместо пропуска создается сессия входа и выдается цифровой аналог пропуска – маркер безопасности (security token). Приложению остается проверить, что предъявленный пользователем маркер безопасности не просрочен, не отозван, и указанные в маркере разрешения достаточны для доступа.
Компании используют в своей работе множество приложений разных производителей. Это веб-приложения, мобильные приложения, классические десктопные приложения. Приложения могут быть развернуты на серверах компании или быть облачными сервисами.
Каждое приложение пытается решать задачи управления доступом самостоятельно. Пользователь вынужден запоминать пароли от множества учетных записей приложений. При входе в сетевой домен, а затем при обращении к каждому приложению пользователь должен каждый раз проходить идентификацию/аутентификацию. Представим, что каждый арендатор в бизнес-центре вдруг решил оборудовать свое бюро пропусков, свой турникет, свою форму пропуска. Это кажется абсурдным, но в цифровом мире часто так и происходит.
С ростом числа используемых приложений и развитием парольного хаоса компании приходят к осознанию потребности в централизованном управлении доступом.
Компоненты системы управления доступом
Система управления доступом может включать следующие сервисы:
- Сервисы управления идентификационными данными (Identity Management, IDM) – обеспечивают синхронизацию учетных записей пользователя в приложениях, автоматизируют заведение и удаления учетных записей, назначение и отзыв полномочий.
- Сервисы управления идентификацией и контролем доступа (Identity & Access Management, IAM) – обеспечивают единый вход и однократную аутентификацию (Single Sign-On, SSO), двухфакторную аутентификацию, контроль доступа к веб приложениям и сервисам (Web proxy, API gateway).
- Сервисы каталога (Directory Services) – обеспечивают хранение учетных записей пользователей, их атрибутов, полномочий и паролей.
С чего начать
Обычно компании начинают с внедрения IDM, но такие проекты растягиваются на долго, имеют высокую организационную сложность, требуют глубокой проработки бизнес процессов компании. Начать с внедрения IAM и сервисов каталога может быть лучшей альтернативой – такие проекты занимают короткое время и быстро приводят к результату. Внедрение IAM в первую очередь позволит раньше установить в компании требования к новым приложениям по необходимости поддержки в них возможностей по интеграции с IAM. До внедрения IAM компания может и не знать о важности наличия в приложениях функций входа через внешний сервис входа, что достигается поддержкой приложением одного из стандартов: OpenID Connect или SAML. Раннее внедрение в компании IAM позволит избежать появления в компании таких приложений, вход в которые через IAM требовал бы дополнительных затрат или был бы невозможен.
Такой разный IAM
В IAM выделяют два различных технологических подхода:
- Технология корпоративного единого входа (Enterprise SSO, ESSO).
- Технология поставщика идентификации (Web SSO, Identity Provider, IDP).
При внедрении ESSO на каждое пользовательское устройство устанавливают программу-агент ESSO. При включении устройства агент ESSO просит пользователя пройти идентификацию/аутентификацию с использованием комбинации методов аутентификации (проверки пароля, смарт-карты, биометрии). После этого пользователь может запустить нужное ему приложение. Приложение ничего не знает об использовании ESSO и при запуске попробует показать пользователю экран запроса логина и пароля. Агент ESSO перехватит экран входа и сам подставит за пользователя его логин и пароль.
Таким образом пользователь получит надежную идентификацию/аутентификацию при входе в устройство, а также удобный автоматический входа во все приложения компании. Но это будет достигнуто обманом приложений. Вход в приложения с помощью логина/пароля в обход запущенного агента ESSO по-прежнему возможен, а значит сохраняются и многие присущие парольной аутентификации угрозы. Другой существенный недостаток ESSO – ограниченность устройств, на которых возможна установка агента ESSO. Могут быть проблемы с поддержкой Linux и macOS, iOS и Android.
Внедрение IDP лишено недостатков ESSO. Пользователю для работы достаточно веб браузера. Можно использовать любые устройства, не только ПК и смартфоны, но даже голосовые станции, игровые приставки и Smart TV. Расплатой за такую гибкость является необходимость поддержки со стороны приложения возможности подключения к IDP. Для этого приложение должно поддерживать какой-либо из стандартов взаимодействия с IDP. Хорошо, что большинство популярных приложений и облачных сервисов уже имеют такую поддержку.
При использовании IDP вход пользователя в приложение работает следующим образом. Пользователь обращается в приложение. Приложение вместо отображения своего экрана входа отправляет на сервер IDP запрос на идентификацию. Если IDP уже знает пользователя, то IDP проверит, что пользователю разрешен вход в приложение и зарегистрирует факт входа. После этого IDP вернет приложению сведения о пользователе, полученные из каталога учетных записей компании. Если IDP не знает пользователя, то вначале попросит пользователя пройти идентификацию и аутентификацию. Вместо простой проверки логина/пароля IDP может использовать дополнительные методы аутентификации в зависимости от контекста входа и политики доступа. Например, при входе из рабочей сети пользователь может быть автоматически идентифицирован по результатам входа в домен (технология Kerberos SSO). Если пользователь входит в какое-то очень важное приложение или, например, осуществляет вход из сети Интернет с незнакомого устройства, то IDP может запросить подтверждение входа – попросить ввести разовый пароль, отправленный по СМС, либо сгенерированный мобильным приложением выработки разовых паролей. Для идентификации IDP также сам может обратиться к внешней системе входа, например, к ЕСИА, социальным сетям, Apple ID.
IAM представляет собой аналог пропускной системы из жизни и предоставляет всем приложениям компании единый сервис управления идентификацией и контроля доступа. IAM одновременно и облегчает доступ пользователей в приложения, и повышает безопасность.
Выбор решений IAM на рынке велик – решение можно развертывать на серверах компании или арендовать как облачный сервис (Identity as a Service). Можно разработать свой IAM на основе open source решений или внедрить проприетарное ПО, в том числе производства отечественных компаний, включенное в единый реестр российских программ. Начните создание системы управления доступом с внедрения IAM в вашей компании.
Перевод «Identity Service» на русский
В рамках проекта предлагается так называемый сервис идентификации, который будет применяться ко всем продуктам в сети.
The public has the right to expect the National Identity Service to be run to the highest standards.
Общественность имеет право ожидать, что служба национальной идентичности должен быть запущен на самом высоком уровне.
The Judicial Identity Service, which can conduct verifications and monitoring on the basis of travel and identity documents, fingerprints or handwriting (forgeries and counterfeits).
Судебная служба идентификации, которая имеет возможность производить проверки и осуществлять контроль на основе проездных документов и удостоверений личности, отпечатков пальцев людей или образцов их почерка (выявление поддельных подписей и документов).
The Judicial Identity Service, which can conduct verifications and monitoring on the basis of travel and identity documents, fingerprints or handwriting (forgeries and counterfeits).
Служба криминалистического учета, которая обеспечивает проверку и контроль проездных документов и удостоверений личности, а также проводит дактилоскопическую и графологическую (подделка почерка и фальсификация документов) экспертизу.
Netki’s Digital Identity Service Provider has made changes to its functionality to ensure customers comply with FATF standards.
Netki модернизировала сервис цифровой идентификации для соответствия требованиям FATF Провайдер сервиса цифровой идентификации Netki внес изменения в его функциональность, чтобы клиенты соответствовали стандартам FATF.
The system will work in conjunction with Accenture’s Unique Identity Service Platform (UISP) to send this information back to a central database in Geneva, allowing UNHCR offices all over the world to effectively coordinate with the central UNHCR authority in tracking refugees.
Система будет оперировать на основе Платформы по обработке уникальных идентификационных данных Accenture(UISP) для отправки информации в центральную базу данных в Женеве, что позволит сотрудникам UNHCRпо всему миру эффективно координировать усилия с центральным аппаратом UNHCRпри отслеживании беженцев».
The Identity Commissioner will report to the Home Secretary at least annually on the way the National Identity Service functions are carried out and the report will be laid before Parliament.
Комиссар личность будет подчиняться министру внутренних дел, по крайней мере, один раз в год на пути Национального сервисных функций личности осуществляется и в докладе будет представлен парламенту.
«In the early weeks and months as I work out how best to do the job I intend to listen to the people across the National Identity Service and to people outside the system with views about my new role.»
Пиллинг сказал: «в начале недели и месяцы, как я работаю, как лучше сделать работу, которую я намерен прислушиваться к мнению народа через службы национальной идентичности и к людям за пределами системы с мнениями о моей новой роли».
Dr. Kenneth Zucker is head of the Gender Identity Service for children at Toronto’s Centre for Addiction and Mental Health.
Доктор Кеннет Зукер — глава «Службы по «исправлению» гендерной идентичности у детей» в «Центре по проблемам зависимостей и ментального здоровья Торонто».
This is the first example of an «identity service«, which we’ll talk about in more detail later.
В данном случае это пример так называемой «ассоциации», о которой мы дальше будем говорить подробнее.
DIW is a privately decentralized identity service that allows registered account holders to store and access sensitive data of encrypted data to strengthen network blocks and offers hardware wallet.
В технологическом плане DIW является частной децентрализованной службой идентификации, которая позволяет зарегистрированным владельцам учетных записей хранить и получать доступ к конфиденциальным данным зашифрованных данных для усиления сетевых блоков.
A Swiss city known for its cryptocurrency startup ecosystem is launching a new Ethereum-based identity service.
Швейцарский город, известный своей развитой «экосистемой» для стартапов в области криптовалют, запускает новый сервис идентификации личности на основе эфириума.
Basically, this is due to checking the player’s identity service, as it is necessary to make sure that the money has been transferred to the one who needs it.
В основном это связано с проверкой сервисом личности игрока, поскольку нужно удостовериться в том, что деньги были переведены тому, кому надо.
What he actually said was that Google + was built primarily as an identity service, so fundamentally, it depends on people using their real names if they’re going to build future products to leverage that information.
Google+ был построен, прежде всего, как опознавательный сервис, и в целом он зависит, от того, используют ли люди свое реальное имя или нет, при этом он участвует в разработке продуктов, оперирующих этой информацией.
While the latter two services will utilize AI, Samsung SDS claims that it will utilize blockchain technology to ensure secure transmission of personal information for the digital identity service.
Согласно информации Samsung SDS, в то время как ИИ будет внедрен в две последние услуги, блокчейн технология будет использована в целях безопасной передачи персональных данных в службу цифровой идентификации.
Microsoft account is our identity service for individuals who use Microsoft products and services.
Учетная запись Майкрософт — наша служба удостоверений для тех, кто использует продукты и службы Майкрософт.
Google+ is a multilingual social networking and identity service owned and operated by Google Inc. It was launched on June 28, 2011.
Google+ — социальная сеть разработанная и принадлежащая Google Inc. Сервис был запущен 28 июня 2011 года.
provides credit, financial and other institutions and organizations to verify the identity service at the conclusion of the credit, collateral and other contracts.
предоставляет Кредитным, Финансовым и прочим учреждениям и организациям услуги по верификации личности при заключении кредитных, залоговых и иных договоров.
On Sunday, venture capitalist Fred Wilson followed up with his own thoughts on Schmidt’s «identity service» comments and the products that Google might build based on users’ information.
Венчурный капиталист Фред Уилсон поделился своими мыслями по поводу «комментариев» Эрика Шмидта об идентификационном сервисе и о продуктах, которые Google может создать на основе информации пользователей.
The Microsoft Federation Gateway is an identity service that runs over the Internet and mediates between an organization or business and the external services that the organization wants to use.
Microsoft Federation Gateway — это служба удостоверений, работающая через Интернет и выполняющая функции посредника между организацией или предприятием и внешними службами, которые требуется использовать.
Возможно неприемлемое содержание
Примеры предназначены только для помощи в переводе искомых слов и выражений в различных контекстах. Мы не выбираем и не утверждаем примеры, и они могут содержать неприемлемые слова или идеи. Пожалуйста, сообщайте нам о примерах, которые, на Ваш взгляд, необходимо исправить или удалить. Грубые или разговорные переводы обычно отмечены красным или оранжевым цветом.
Зарегистрируйтесь, чтобы увидеть больше примеров. Это просто и бесплатно
Ничего не найдено для этого значения.
Предложить пример
Больше примеров Предложить пример
Новое: Reverso для Windows
Переводите текст из любого приложения одним щелчком мыши .
Скачать бесплатно
Перевод голосом, функции оффлайн, синонимы, спряжение, обучающие игры
Результатов: 30 . Точных совпадений: 30 . Затраченное время: 311 мс
Помогаем миллионам людей и компаний общаться более эффективно на всех языках.
Сервисы AWS Identity
Управление идентификацией и контроль доступа – это основополагающие принципы безопасности для организаций любой величины и типа. При переходе и модернизации на AWS ваши специалисты по безопасности и ИТ могут внедрять современные решения по идентификации, оптимизированные для облака, а также архитектуры с нулевым доверием. Это позволит безопасно поддерживать работу в гибридном формате, упростить предоставление доступа разработчикам и клиентам, применять и проверять разрешения по принципу наименьшей привилегии, а также выполнять строгие требования соответствия.
Масштабируемые решения по идентификации клиентов и сотрудников
Сервисы идентификации AWS отказоустойчивы и имеют высокий уровень доступности, что позволяет безопасно и в любом масштабе управлять идентификационными данными, разрешениями и доступом к ресурсам. Вы можете предоставлять своим клиентам, сотрудникам и рабочим нагрузкам необходимый доступ с помощью детальных разрешений, управления на уровне организации и учетных записей, а также превентивных, обнаруживающих и упреждающих средств контроля безопасности.
Свободный выбор источника идентификации
Вы можете выбрать место и способ управления идентификационными данными сотрудников, партнеров и клиентов, а также осуществить переход и модернизацию на AWS, предоставив существующим пользователям и группам доступ к аккаунтам и приложениям AWS. Благодаря широкой партнерской сети AWS вы расширите и дополните свою программу идентификации.
Детальное управление доступом и анализ
Вы можете задавать и определять детальный доступ к ресурсам AWS, рабочим нагрузкам и приложениям, разрабатываемым для клиентов. Применяйте средства управления доступом на основе ролей, атрибутов и правил в любом масштабе для повышения уровня безопасности и анализируйте доступ на соответствие требованиям.
Управление идентификационными данными и доступом
Благодаря централизации и автоматизации управления доступом в AWS можно улучшить эффективность и производительность, а также обеспечить непрерывный контроль. Также вы можете интегрировать свои решения по идентификации с другими сервисами безопасности AWS, а также решениями Партнерской сети AWS для получения более полезной информации и индивидуального управления доступом.
Управление идентификацией и доступом клиентов
Привлекайте клиентов и взаимодействуйте с ними в цифровых каналах от регистрации до входа в систему по отраслевым стандартам. Вы можете применять средства управления безопасностью, интегрировать инструменты для разработчиков, использовать анализ потребительского поведения, а также обеспечивать клиентам конфиденциальность и простоту использования при их оптимальном сочетании.
Управление идентификацией и доступом сотрудников
Вы можете управлять доступом сотрудников, поставщиков, партнеров и ресурсов к сервисам и приложениям AWS. Сотрудникам и рабочим нагрузкам предоставляется доступ только к облачным приложениям и данным организации.