Co je to federovaná identita?
Federovaná identita je počítačová funkce, která umožňuje obchodnímu nebo jinému uživateli počítače přihlásit se do systému jednou a získat přístup k více oblastem, které by jinak vyžadovaly individuální přihlášení pro každou z nich. Podnik může například jednat s mnoha různými dodavateli, distributory a výrobci; s federovanou identitou podnik provádí jedno přihlášení namísto samostatného přihlášení pro každou firmu. To se provádí předáním autentizace z jednoho systému do druhého a každý systém důvěřuje ostatním systémům. Společnosti, které usnadňují přihlašování osob, podniky využívající federovanou identitu nemusí sdílet technologii ověřování. Nevýhodou použití federované identity je to, že pokud systém předávající autentizaci není bezpečný, může být bezpečnost ohrožena pro celý systém.
Podniky i spotřebitelé neustále jednají s více podniky. Z obchodního hlediska se budou muset vypořádat se všemi částmi dodavatelského řetězce, zatímco spotřebitelé také nakupují produkty a služby od různých společností. Bez federované identity by podnik nebo spotřebitel musel provést ověření a přihlášení pro každou firmu, takže by firma mohla vědět, že daná osoba je skutečná a bezpečná.
Aby bylo zajištěno, že podnik nebo spotřebitel je považován za bezpečný, bude muset provést jedno přihlášení pomocí federované identity. Poté, co je autentizován, podnik používá standardní bezpečnostní jazyk, aby informoval všechny přidružené podniky o tom, že tato osoba je autentická a není nebezpečná. Odtud může podnik nebo spotřebitel procházet všemi přidruženými systémy, aniž by musel provádět další přihlašovací postup. To šetří čas podnikání nebo spotřebitele a znamená to, že pro každý podnik bude potřeba méně zdrojů k provádění různých ověřování.
I když je nutné provést jediné přihlášení, je to jeho vlastní výhoda, použití federované identity však přináší i další výhody. Jediný postup přihlašování lze duplikovat bez federovaného systému, ale pouze pokud má každá firma stejnou adresářovou službu, což není vždy případ. Federovaný systém je standardní, takže jej lze předat dalším podnikům bez ohledu na to, jakou adresářovou službu používají.
Federovaná identita obvykle umožní pouze zabezpečený přístup členů, ale může existovat nevýhoda. Pokud firma, která ověřuje uživatele, není zabezpečená, poskytuje uživateli se zlými úmysly mnohem širší oblast přístupu. Namísto toho, aby mohl infiltrovat jeden systém, bude uživatel se zlými úmysly moci přistupovat ke všem federovaným systémům z jediného přihlášení.