¿Qué es una identidad federada?
La identidad federada es una función de computadora que permite que una empresa u otro usuario de computadora inicie sesión en un sistema una vez y obtenga acceso a múltiples áreas que de lo contrario requerirían un inicio de sesión individual para cada una. Por ejemplo, una empresa puede tratar con muchos proveedores, distribuidores y fabricantes diferentes; con una identidad federada, la empresa realiza un inicio de sesión en lugar de un inicio de sesión separado para cada empresa. Esto se hace pasando la autenticación de un sistema a otro, y cada sistema confía en los otros sistemas. Además de facilitar el inicio de sesión de la persona, las empresas que usan identidad federada no tienen que compartir tecnología de autenticación. Una desventaja de usar una identidad federada es que, si el sistema que pasa la autenticación no es seguro, la seguridad puede verse comprometida para todo el sistema.
Tanto las empresas como los consumidores tratan con múltiples empresas todo el tiempo. En el aspecto comercial, tendrán que ocuparse de todas las partes de la cadena de suministro, mientras que los consumidores también compran productos y servicios de diferentes compañías. Sin una identidad federada, la empresa o el consumidor tendrían que realizar una autenticación e inicio de sesión para cada empresa, de modo que la empresa pueda saber que la persona es real y segura.
Para garantizar que la empresa o el consumidor se consideren seguros, él o ella tendrá que realizar un inicio de sesión con identidad federada. Después de que él o ella se autentica, la empresa utiliza un lenguaje de seguridad estándar para informar a todas las empresas afiliadas que esta persona es auténtica y no un peligro. A partir de ahí, la empresa o el consumidor pueden pasar por todos los sistemas afiliados, sin tener que realizar otro procedimiento de inicio de sesión. Esto ahorra tiempo para la empresa o el consumidor y significa que se necesitarán menos recursos para que cada empresa realice las diversas autenticaciones.
Si bien tener que iniciar sesión solo es su propio beneficio, existen otros beneficios al usar la identidad federada. El procedimiento de inicio de sesión único puede duplicarse sin un sistema federado, pero solo si cada empresa tiene el mismo servicio de directorio, lo cual no siempre es el caso. El sistema federado es estándar, por lo que puede pasarse a otras empresas, independientemente del servicio de directorio que estén utilizando.
Una identidad federada generalmente solo permitirá el acceso seguro de los miembros, pero puede haber un inconveniente. Si la empresa que autentica al usuario no es segura, esto le da a un usuario malintencionado un área de acceso mucho más amplia. En lugar de poder infiltrarse en un sistema, el usuario malintencionado podrá acceder a todos los sistemas federados desde el inicio de sesión único.