Wat is een federale identiteit?
Federatieve identiteit is een computerfunctie waarmee een bedrijf of een andere computergebruiker zich eenmaal bij een systeem kan aanmelden en toegang krijgt tot meerdere gebieden waarvoor anders een afzonderlijke aanmelding vereist zou zijn. Een bedrijf kan bijvoorbeeld te maken hebben met veel verschillende leveranciers, distributeurs en fabrikanten; met een federatieve identiteit voert het bedrijf één login uit in plaats van een afzonderlijke login voor elk bedrijf. Dit wordt gedaan door de authenticatie van het ene systeem naar het andere door te geven en elk systeem vertrouwt de andere systemen. Samen met het eenvoudiger maken voor de persoon die zich aanmeldt, hoeven bedrijven met federatieve identiteit geen authenticatietechnologie te delen. Een nadeel van het gebruik van een federatieve identiteit is dat, als het systeem dat de authenticatie doorgeeft niet veilig is, de beveiliging voor het hele systeem kan worden aangetast.
Zowel bedrijven als consumenten hebben altijd te maken met meerdere bedrijven. Op zakelijk vlak zullen ze met alle delen van de toeleveringsketen te maken krijgen, terwijl consumenten ook producten en diensten van verschillende bedrijven kopen. Zonder een federatieve identiteit zou het bedrijf of de consument voor elk bedrijf een authenticatie en login moeten uitvoeren, zodat het bedrijf zou kunnen weten dat de persoon echt en veilig is.
Om ervoor te zorgen dat het bedrijf of de consument als veilig wordt beschouwd, moet hij of zij één login uitvoeren met behulp van federatieve identiteit. Nadat hij of zij is geverifieerd, gebruikt het bedrijf een standaard beveiligingstaal om alle aangesloten bedrijven te laten weten dat deze persoon authentiek is en geen gevaar vormt. Van daaruit kan het bedrijf of de consument alle aangesloten systemen doorlopen, zonder een andere inlogprocedure uit te voeren. Dit bespaart tijd voor het bedrijf of de consument en betekent dat er minder middelen nodig zijn voor elk bedrijf om de verschillende authenticaties uit te voeren.
Hoewel het een voordeel is om één keer in te loggen, zijn er andere voordelen aan het gebruik van federatieve identiteit. De enkele inlogprocedure kan worden gedupliceerd zonder een federatief systeem, maar alleen als elk bedrijf dezelfde directoryservice heeft, wat niet altijd het geval is. Het federatieve systeem is standaard, dus het kan worden doorgegeven aan andere bedrijven, ongeacht welke directoryservice ze gebruiken.
Een federatieve identiteit zal doorgaans alleen beveiligde leden toegang geven, maar er kan een nadeel zijn. Als het bedrijf dat de gebruiker authenticeert niet veilig is, geeft dit een kwaadwillende gebruiker een veel breder toegangsgebied. In plaats van één systeem te kunnen infiltreren, heeft de kwaadwillende gebruiker toegang tot alle federatieve systemen via één aanmelding.