Che cos'è un'identità federata?
L'identità federata è una funzione del computer che consente a un'azienda o ad un altro utente di computer di accedere a un sistema una volta e ottenere l'accesso a più aree che altrimenti richiederebbero un accesso individuale per ciascuno. Ad esempio, un'azienda può avere a che fare con molti fornitori, distributori e produttori diversi; con un'identità federata, l'azienda esegue un accesso invece di un accesso separato per ogni azienda. Questo viene fatto passando l'autenticazione da un sistema a un altro e ciascun sistema si fida degli altri sistemi. Oltre a semplificare l'accesso della persona, le aziende che utilizzano l'identità federata non devono condividere la tecnologia di autenticazione. Uno svantaggio dell'utilizzo di un'identità federata è che, se il sistema che trasmette l'autenticazione non è sicuro, la sicurezza può essere compromessa per l'intero sistema.
Sia le aziende che i consumatori hanno a che fare con più aziende in ogni momento. Dal punto di vista commerciale, dovranno occuparsi di tutte le parti della catena di approvvigionamento, mentre i consumatori acquistano anche prodotti e servizi da diverse società. Senza un'identità federata, l'azienda o il consumatore dovrebbero eseguire un'autenticazione e il login per ogni azienda, quindi l'azienda potrebbe sapere che la persona è reale e sicura.
Per garantire che l'azienda o il consumatore siano considerati sicuri, dovrà eseguire un accesso utilizzando l'identità federata. Dopo che è stato autenticato, l'azienda utilizza un linguaggio di sicurezza standard per informare tutte le società affiliate che questa persona è autentica e non pericolosa. Da lì, l'azienda o il consumatore possono passare attraverso tutti i sistemi affiliati, senza dover eseguire un'altra procedura di accesso. Ciò consente di risparmiare tempo per l'azienda o il consumatore e significa che saranno necessarie meno risorse per ogni azienda per eseguire le varie autenticazioni.
Sebbene dover eseguire un singolo accesso sia un vantaggio, ci sono altri vantaggi nell'utilizzo dell'identità federata. La procedura di accesso singolo può essere duplicata senza un sistema federato, ma solo se ogni azienda ha lo stesso servizio di directory, che non è sempre il caso. Il sistema federato è standard, quindi può essere passato ad altre aziende, indipendentemente dal servizio di directory che stanno utilizzando.
Un'identità federata consentirà generalmente solo l'accesso sicuro ai membri, ma può esserci uno svantaggio. Se l'attività di autenticazione dell'utente non è sicura, ciò offre a un utente malintenzionato un'area di accesso molto più ampia. Invece di essere in grado di infiltrarsi in un sistema, l'utente malintenzionato sarà in grado di accedere a tutti i sistemi federati dal singolo accesso.