Logo Logo
GitHub Designed by Logto

Cos’è un fornitore di servizi (SP)?

Nel regno di Gestione delle identità e degli accessi (IAM) , un fornitore di servizi (SP) (o una parte affidabile nel contesto di OpenID Connect (OIDC) ) è un’applicazione o servizio che si affida a un Fornitore di identità (Identity provider, IdP) per l’autenticazione e l’autorizzazione. È responsabile di fornire servizi agli utenti e di applicare le politiche di Controllo degli accessi basate sui token emessi dall’identity provider.

Standard del fornitore di servizi

Non esiste uno standard rigoroso per i fornitori di servizi, poiché possono essere qualsiasi tipo di applicazione o servizio che richiede la gestione dell’identità. Tuttavia, i fornitori di servizi spesso seguono gli standard stabiliti dall’identity provider su cui si basano. Ad esempio, se l’identity provider supporta OpenID Connect (OIDC) , il fornitore di servizi utilizzerà tipicamente OIDC per l’autenticazione e l’autorizzazione.

Architettura del fornitore di servizi

Il termine “fornitore di servizi” non specifica una particolare architettura o implementazione. Di solito, i fornitori di servizi devono essere registrati con l’identity provider per stabilire fiducia e abilitare una comunicazione sicura. Il processo di registrazione tipicamente comporta lo scambio di metadati e credenziali del client.

Ad esempio, nel contesto di OpenID Connect, i metadati del fornitore di servizi includono tipicamente:

  • Client ID: Un identificatore univoco per il fornitore di servizi.
  • Client secret: Un segreto condiviso utilizzato per autenticare il fornitore di servizi.
  • URI di reindirizzamento : Gli URI dove l’identity provider reindirizzerà gli utenti dopo l’autenticazione e l’autorizzazione.

Una volta registrato, il fornitore di servizi può avviare il processo di Autenticazione (Authentication, AuthN) reindirizzando gli utenti allo specifico endpoint dell’identity provider.

Quando i fornitori di servizi sono costruiti per casi d’uso senza interazione, sono spesso indicati come client che richiedono comunicazione Comunicazione machine-to-machine .

Vedi anche