Hvad er en fødereret identitet?
Federeret identitet er en computerfunktion, der tillader en virksomheds eller anden computerbruger at logge ind på et system én gang og få adgang til flere områder, der ellers ville kræve et individuelt login for hver. For eksempel kan en virksomhed have mange forskellige leverandører, distributører og producenter; med en fødereret identitet, udfører virksomheden et login i stedet for et separat login for hver virksomhed. Dette gøres ved at overføre godkendelsen fra det ene system til det andet, og hvert system stoler på de andre systemer. Sammen med at gøre det lettere for den person, der logger ind, behøver virksomheder, der bruger fødereret identitet, ikke at dele godkendelsesteknologi. En ulempe ved at bruge en fødereret identitet er, at hvis systemet, der videresender godkendelsen ikke er sikkert, kan sikkerhed blive kompromitteret for hele systemet.
Både virksomheder og forbrugere beskæftiger sig med flere virksomheder hele tiden. På forretningssiden bliver de nødt til at beskæftige sig med alle dele af forsyningskæden, mens forbrugere også køber produkter og tjenester fra forskellige virksomheder. Uden en fødereret identitet ville virksomheden eller forbrugeren skulle udføre en godkendelse og login for hver virksomhed, så virksomheden kunne vide, at personen er reel og sikker.
For at sikre, at virksomheden eller forbrugeren betragtes som sikker, skal han eller hun udføre et login ved hjælp af fødereret identitet. Når han eller hun er godkendt, bruger virksomheden et standard sikkerhedssprog til at informere alle tilknyttede virksomheder om, at denne person er autentisk og ikke en fare. Derfra kan virksomheden eller forbrugeren gennemgå alle tilknyttede systemer uden at skulle udføre en anden login-procedure. Dette sparer tid for virksomheden eller forbrugeren og betyder, at færre ressourcer er nødvendige for hver virksomhed til at udføre de forskellige godkendelser.
Selvom det er dens egen fordel at skulle udføre et enkelt login, er der andre fordele ved at bruge fødereret identitet. Den enkelte loginprocedure kan duplikeres uden et fødereret system, men kun hvis hver virksomhed har den samme katalogtjeneste, hvilket ikke altid er tilfældet. Det fødererede system er standard, så det kan overføres til andre virksomheder, uanset hvilken katalogtjeneste de bruger.
En fødereret identitet tillader normalt kun sikre medlemmer adgang, men der kan være en ulempe. Hvis virksomheden, der godkender brugeren ikke er sikker, giver dette en ondsindet bruger et meget bredere adgangsområde. I stedet for at være i stand til at infiltrere et system, vil den ondsindede bruger kunne få adgang til alle de fødererede systemer fra det ene login.