フェデレーションIDとは何ですか?
フェデレーションIDは、ビジネスまたは他のコンピューターユーザーが一度システムにログインし、それ以外の場合はそれぞれに個別のログインが必要な複数の領域にアクセスできるようにするコンピューター機能です。 たとえば、企業は多くの異なるサプライヤ、ディストリビュータ、および製造業者と取引する場合があります。 フェデレーションIDを使用すると、ビジネスはビジネスごとに個別のログインではなく1つのログインを実行します。 これは、あるシステムから別のシステムに認証を渡すことで行われ、各システムは他のシステムを信頼します。 ログインしやすい人に加えて、フェデレーションIDを使用する企業は認証技術を共有する必要がありません。 フェデレーションIDを使用する場合の欠点は、認証を渡すシステムが安全でない場合、システム全体のセキュリティが損なわれる可能性があることです。
企業と消費者の両方が常に複数の企業と取引しています。 ビジネス側では、消費者はさまざまな企業から製品やサービスを購入する一方で、サプライチェーンのすべての部分に対処する必要があります。 フェデレーションIDがなければ、ビジネスまたは消費者は各ビジネスの認証とログインを実行する必要があるため、ビジネスはその人が本物で安全であることを知ることができます。
ビジネスまたは消費者が安全と見なされるようにするには、フェデレーションIDを使用して1回ログインする必要があります。 彼または彼女が認証された後、ビジネスは標準セキュリティ言語を使用して、この人が本物であり危険ではないことをすべてのアフィリエイトビジネスに通知します。 そこから、ビジネスまたは消費者は、別のログイン手順を実行することなく、すべての関連システムを通過できます。 これにより、ビジネスまたは消費者の時間が節約され、各ビジネスがさまざまな認証を実行するために必要なリソースが少なくなります。
単一のログインを実行する必要があるのはそれ自体の利点ですが、フェデレーションIDを使用することには他の利点もあります。 単一のログイン手順は、フェデレーションシステムなしで複製できますが、各ビジネスが同じディレクトリサービスを持っている場合に限りますが、これは常にそうとは限りません。 フェデレーションシステムは標準であるため、使用しているディレクトリサービスに関係なく、他のビジネスに渡すことができます。
フェデレーションIDは通常、安全なメンバーアクセスのみを許可しますが、欠点もあります。 ユーザーを認証するビジネスが安全でない場合、これは悪意のあるユーザーにはるかに広範なアクセス領域を与えます。 悪意のあるユーザーは、1つのシステムに侵入する代わりに、単一のログインからすべてのフェデレーションシステムにアクセスできます。