フェデレーションされたアイデンティティとは何ですか?
フェデレートアイデンティティは、ビジネスまたは他のコンピューターユーザーがシステムに一度ログインし、それぞれの個々のログインが必要な複数の領域にアクセスできるようにするコンピューター機能です。たとえば、ビジネスは、さまざまなサプライヤー、ディストリビューター、メーカーを扱う場合があります。フェデレーションされたアイデンティティを使用すると、ビジネスは各ビジネスの個別のログインではなく、1つのログインを実行します。これは、あるシステムから別のシステムに認証を渡すことによって行われ、各システムは他のシステムを信頼します。人がログインすることを容易にすることに加えて、フェデレーションアイデンティティを使用する企業は、認証技術を共有する必要はありません。フェデレーションアイデンティティを使用することの欠点は、認証を渡すシステムが安全でない場合、システム全体のセキュリティを危険にさらす可能性があることです。
企業と消費者の両方が常に複数のビジネスを扱うことです。ビジネス面では、サプライチェーンのすべての部分に対処する必要がありますが、MERSはまた、さまざまな企業から製品やサービスを購入します。連邦政府のアイデンティティがなければ、ビジネスまたは消費者は各ビジネスの認証とログインを実行する必要があるため、ビジネスはその人が本物で安全であることを知ることができます。
ビジネスまたは消費者が安全であると見なされるために、彼または彼女はフェデレーションアイデンティティを使用して1つのログインを実行する必要があります。彼または彼女が認証された後、ビジネスは標準的なセキュリティ言語を使用して、この人物が本物であり、危険ではないことをすべてのアフィリエイトビジネスに通知します。そこから、ビジネスまたは消費者は、別のログイン手順を実行することなく、すべての関連システムを通過することができます。これにより、ビジネスまたは消費者の時間を節約し、各ビジネスがさまざまな認証を実行するために必要なリソースが少なくなることを意味します。
単一のログインを実行しなければならないことは独自の利点がありますが、私たちには他の利点があります連邦政府のアイデンティティ。単一のログイン手順は、フェデレーションシステムなしでは複製できますが、各ビジネスに同じディレクトリサービスがある場合にのみ、常にそうではありません。フェデレーションシステムは標準であるため、使用しているディレクトリサービスに関係なく、他のビジネスに渡すことができます。
フェデレーションされたアイデンティティは、一般に安全なメンバーのアクセスのみを許可しますが、欠点がある場合があります。ユーザーを認証するビジネスが安全でない場合、これにより、悪意のあるユーザーにアクセスの領域がはるかに広くなります。 1つのシステムに侵入できる代わりに、悪意のあるユーザーは、シングルログインからすべてのフェデレーションシステムにアクセスできます。