Hvad er en fødereret identitet?
Federated Identity er en computerfunktion, der giver en virksomhed eller anden computerbruger mulighed for at logge ind på et system en gang og få adgang til flere områder, der ellers kræver et individuelt login for hver. For eksempel kan en virksomhed håndtere mange forskellige leverandører, distributører og producenter; Med en fødereret identitet udfører virksomheden et login i stedet for et separat login for hver virksomhed. Dette gøres ved at videregive godkendelsen fra et system til et andet, og hvert system stoler på de andre systemer. Sammen med at gøre det lettere for den person, der logger ind, behøver virksomheder, der bruger fødereret identitet, ikke at dele godkendelsesteknologi. En ulempe ved at bruge en fødereret identitet er, at hvis systemet, der videregiver godkendelsen, ikke er sikker, kan sikkerhed kompromitteres for hele systemet.
Både virksomheder og forbrugere beskæftiger sig med flere virksomheder hele tiden. På forretningssiden bliver de nødt til at tackle alle dele af forsyningskæden, mens de er konsuMERS køber også produkter og tjenester fra forskellige virksomheder. Uden en fødereret identitet ville virksomheden eller forbrugeren være nødt til at udføre en godkendelse og login for hver virksomhed, så virksomheden kunne vide, at personen er reel og sikker.
For at sikre, at virksomheden eller forbrugeren betragtes som sikker, bliver han eller hun nødt til at udføre et login ved hjælp af fødereret identitet. Efter at han eller hun er godkendt, bruger virksomheden et standard sikkerhedssprog til at informere alle tilknyttede virksomheder om, at denne person er autentisk og ikke en fare. Derfra kan virksomheden eller forbrugeren gennemgå alle tilknyttede systemer uden at skulle udføre en anden loginprocedure. Dette sparer tid for virksomheden eller forbrugeren og betyder, at der er behov for færre ressourcer for, at hver virksomhed udfører de forskellige godkendelser.
Mens man skal udføre et enkelt login er dens egen fordel, er der andre fordele for osing Federated Identity. Den enkelte loginprocedure kan duplikeres uden et fødereret system, men kun hvis hver virksomhed har den samme katalogtjeneste, hvilket ikke altid er tilfældet. Det fødererede system er standard, så det kan overføres til andre virksomheder, uanset hvilken katalogtjeneste de bruger.
En fødereret identitet vil ofte kun give sikre medlemmer adgang, men der kan være en ulempe. Hvis virksomheden, der autentificerer brugeren, ikke er sikker, giver dette en ondsindet bruger et meget bredere adgangsområde. I stedet for at være i stand til at infiltrere et system, vil den ondsindede bruger være i stand til at få adgang til alle de fødererede systemer fra det enkelte login.