¿Qué es una identidad federada?
La identidad federada es una función informática que permite a un negocio u otro usuario de la computadora iniciar sesión en un sistema una vez y obtener acceso a múltiples áreas que de otro modo requerirían un inicio de sesión individual para cada uno. Por ejemplo, una empresa puede tratar con muchos proveedores, distribuidores y fabricantes diferentes; Con una identidad federada, el negocio realiza un inicio de sesión en lugar de un inicio de sesión separado para cada negocio. Esto se hace pasando la autenticación de un sistema a otro, y cada sistema confía en los otros sistemas. Además de facilitar que la persona inicie sesión, las empresas que usan identidad federada no tienen que compartir la tecnología de autenticación. Un inconveniente del uso de una identidad federada es que, si el sistema que pasa la autenticación no es seguro, entonces la seguridad puede verse comprometida para todo el sistema.
tanto las empresas como los consumidores tratan con múltiples empresas todo el tiempo. En el lado comercial, tendrán que lidiar con todas las partes de la cadena de suministro, mientras que consuMERS también compra productos y servicios de diferentes compañías. Sin una identidad federada, el negocio o el consumidor tendrían que realizar una autenticación e iniciar sesión para cada negocio, por lo que el negocio podría saber que la persona es real y segura.
Para garantizar que el negocio o el consumidor se consideren seguro, tendrá que realizar un inicio de sesión utilizando la identidad federada. Después de que él o ella se autentican, el negocio utiliza un lenguaje de seguridad estándar para informar a todos los negocios afiliados que esta persona es auténtica y no un peligro. A partir de ahí, el negocio o el consumidor pueden pasar por todos los sistemas afiliados, sin tener que realizar otro procedimiento de inicio de sesión. Esto ahorra tiempo para el negocio o el consumidor y significa que se necesitarán menos recursos para que cada negocio realice las diversas autenticaciones.
Si bien tener que realizar un solo inicio de sesión es su propio beneficio, hay otros beneficios para nosotrosIdentidad federada. El procedimiento de inicio de sesión único se puede duplicar sin un sistema federado, pero solo si cada empresa tiene el mismo servicio de directorio, que no siempre es el caso. El sistema federado es estándar, por lo que se puede pasar a otras empresas, independientemente del servicio de directorio que estén utilizando.
Una identidad federada comúnmente solo permitirá el acceso a los miembros seguros, pero puede haber un inconveniente. Si la empresa que autentica al usuario no es segura, esto le da a un usuario malicioso un área de acceso mucho más amplia. En lugar de poder infiltrarse en un sistema, el usuario malicioso podrá acceder a todos los sistemas federados desde el inicio de sesión único.