Провайдер ідентифікації (IdP)
IdP — це система, яка створює, зберігає та керує цифровими ідентифікаторами користувачів.
Roles: 1. Identity Store. 2. Auth Service. 3. Token Issuer. Standards: SAML 2.0, OpenID Connect (OIDC), OAuth 2.0. Examples: Okta, Auth0, Ping Identity, Microsoft Entra ID.
graph LR
Center["Провайдер ідентифікації (IdP)"]:::main
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як єдиний ключ від усіх дверей у школі. Тобі не треба носити зв'язку з 20 ключів. Ти підходиш до головного охоронця (IdP), він дивиться на тебе і каже: 'Так, це наш учень'. Після цього всі двері відкриваються перед тобою автоматично.
🤓 Expert Deep Dive
На технічному рівні IdP відповідає за 'Аутентифікацію' (хто ви?), тоді як кінцевий сервіс зазвичай відповідає за 'Авторизацію' (що вам можна робити?). Використання IdP підвищує безпеку, оскільки ваші критичні дані (хеші паролів) зберігаються в одному захищеному місці (наприклад, у Google або Microsoft), а не розкидані по всьому інтернету. Якщо хакери зламають невеликий сайт, вони не отримають ваш пароль, а лише тимчасовий цифровий маркер (токен), який IdP видав для цього сайту.