Wat is een federale identiteit?
Federated Identity is een computerfunctie waarmee een bedrijf of een andere computergebruiker eenmaal op een systeem kan inloggen en toegang kan krijgen tot meerdere gebieden die anders voor elk een individuele login vereisen. Een bedrijf kan bijvoorbeeld omgaan met veel verschillende leveranciers, distributeurs en fabrikanten; Met een federale identiteit voert het bedrijf één login uit in plaats van een afzonderlijke login voor elk bedrijf. Dit wordt gedaan door de authenticatie van het ene systeem aan het andere door te geven en elk systeem vertrouwt op de andere systemen. Naast het gemakkelijker maken voor de inloggen van de persoon, hoeven bedrijven die federale identiteit gebruiken geen authenticatietechnologie te delen. Een nadeel van het gebruik van een federale identiteit is dat, als het systeem dat de authenticatie doorgeeft niet veilig is, beveiliging kan worden aangetast voor het hele systeem.
zowel bedrijven als consumenten behandelen meerdere bedrijven. Aan de zakelijke kant zullen ze te maken krijgen met alle delen van de supply chain, terwijl ze consumerenMERS koopt ook producten en diensten van verschillende bedrijven. Zonder een federale identiteit zou het bedrijf of de consument een authenticatie en inloggen moeten uitvoeren voor elk bedrijf, zodat het bedrijf weet dat de persoon echt en veilig is.
Om ervoor te zorgen dat het bedrijf of de consument als veilig wordt beschouwd, zal hij of zij één login moeten uitvoeren met Federated Identity. Nadat hij of zij is geverifieerd, gebruikt het bedrijf een standaardbeveiligingstaal om alle gelieerde bedrijven te informeren dat deze persoon authentiek is en geen gevaar. Van daaruit kan het bedrijf of de consument alle aangesloten systemen doorlopen, zonder een andere inlogprocedure uit te voeren. Dit bespaart tijd voor het bedrijf of de consument en betekent dat er minder middelen nodig zijn voor elk bedrijf om de verschillende authenticaties uit te voeren.
Hoewel het uitvoeren van een enkele login zijn eigen voordeel is, zijn er andere voordelen voor onsing federated identiteit. De enkele inlogprocedure kan worden gedupliceerd zonder een federaal systeem, maar alleen als elk bedrijf dezelfde directoryservice heeft, wat niet altijd het geval is. Het federale systeem is standaard, dus het kan worden doorgegeven aan andere bedrijven, ongeacht welke directoryservice ze gebruiken.
Een federale identiteit zal meestal alleen de toegang tot de leden toestaan, maar er kan een nadeel zijn. Als het bedrijf verifiëren dat de gebruiker niet veilig is, geeft dit een kwaadwillende gebruiker een veel breder toegangsgebied. In plaats van één systeem te kunnen infiltreren, heeft de kwaadwillende gebruiker toegang tot alle federale systemen vanuit de enkele inlog.