Qu'est-ce qu'une identité fédérée?
L'identité fédérée est une fonction informatique qui permet à une entreprise ou à un autre utilisateur de se connecter une seule fois à un système et d'accéder à plusieurs zones qui, autrement, nécessiteraient une connexion individuelle. Par exemple, une entreprise peut traiter avec de nombreux fournisseurs, distributeurs et fabricants différents; Avec une identité fédérée, l'entreprise effectue une connexion au lieu d'une connexion distincte pour chaque entreprise. Cela se fait en passant l'authentification d'un système à un autre, et chaque système fait confiance aux autres systèmes. En plus de faciliter la connexion, les entreprises utilisant une identité fédérée ne doivent pas partager la technologie d'authentification. L’utilisation d’une identité fédérée a pour inconvénient que, si le système qui transmet l’authentification n’est pas sécurisé, la sécurité peut être compromise pour l’ensemble du système.
Les entreprises et les consommateurs traitent en permanence avec plusieurs entreprises. Du côté des entreprises, ils devront traiter de tous les aspects de la chaîne d'approvisionnement, tandis que les consommateurs achèteront également des produits et des services auprès de différentes sociétés. Sans identité fédérée, l'entreprise ou le consommateur devrait effectuer une authentification et une connexion pour chaque entreprise, afin que l'entreprise puisse savoir que la personne est réelle et en sécurité.
Pour s'assurer que l'entreprise ou le consommateur est considéré comme sûr, il devra effectuer une connexion en utilisant une identité fédérée. Après son authentification, l'entreprise utilise un langage de sécurité standard pour informer toutes les entreprises affiliées que cette personne est authentique et ne constitue pas un danger. À partir de là, l'entreprise ou le consommateur peut passer par tous les systèmes affiliés, sans avoir à effectuer une autre procédure de connexion. Cela permet de gagner du temps pour l'entreprise ou le consommateur et signifie que chaque entreprise aura besoin de moins de ressources pour effectuer les différentes authentifications.
L'utilisation d'une identité fédérée présente d'autres avantages. La procédure de connexion unique peut être dupliquée sans système fédéré, mais uniquement si chaque entreprise dispose du même service d'annuaire, ce qui n'est pas toujours le cas. Le système fédéré étant standard, il peut donc être transmis à d'autres entreprises, quel que soit le service de répertoire utilisé.
Généralement, une identité fédérée n'autorise l'accès aux membres sécurisés, mais il peut y avoir un inconvénient. Si l'entreprise qui authentifie l'utilisateur n'est pas sécurisée, cela donne à un utilisateur malveillant une zone d'accès beaucoup plus large. Au lieu de pouvoir infiltrer un système, l'utilisateur malveillant pourra accéder à tous les systèmes fédérés à partir de la connexion unique.