Hva er en føderert identitet?
Forbundet identitet er en datamaskinfunksjon som gjør det mulig for en virksomhet eller annen datamaskinbruker å logge seg på et system en gang og få tilgang til flere områder som ellers vil kreve en individuell innlogging for hver. For eksempel kan en virksomhet forholde seg til mange forskjellige leverandører, distributører og produsenter; med en føderert identitet, utfører virksomheten én pålogging i stedet for en egen pålogging for hver virksomhet. Dette gjøres ved å overføre godkjenningen fra et system til et annet, og hvert system stoler på de andre systemene. Sammen med å gjøre det enklere for personen som logger seg inn, trenger ikke bedrifter som bruker føderert identitet, dele autentiseringsteknologi. En ulempe med å bruke en føderert identitet er at hvis systemet som viderefører godkjenningen ikke er sikkert, kan sikkerheten bli kompromittert for hele systemet.
Både bedrifter og forbrukere arbeider med flere virksomheter hele tiden. På forretningssiden vil de måtte forholde seg til alle deler av forsyningskjeden, mens forbrukere også kjøper produkter og tjenester fra forskjellige selskaper. Uten en føderert identitet, ville virksomheten eller forbrukeren måtte utføre en godkjenning og innlogging for hver virksomhet, slik at virksomheten kan vite at personen er ekte og trygg.
For å sikre at virksomheten eller forbrukeren anses som trygg, må vedkommende utføre en pålogging ved å bruke en føderert identitet. Etter at han eller hun er autentisert, bruker virksomheten et standard sikkerhetsspråk for å informere alle tilknyttede virksomheter om at denne personen er autentisk og ikke er en fare. Derfra kan virksomheten eller forbrukeren gå gjennom alle tilknyttede systemer, uten å måtte utføre en annen innloggingsprosedyre. Dette sparer tid for virksomheten eller forbrukeren og betyr at færre ressurser vil være nødvendig for hver enkelt bedrift å utføre de forskjellige autentiseringene.
Selv om det å måtte utføre en enkelt pålogging er dens egen fordel, er det andre fordeler ved å bruke føderert identitet. Enkelt påloggingsprosedyre kan dupliseres uten et føderert system, men bare hvis hver virksomhet har den samme katalogtjenesten, noe som ikke alltid er tilfelle. Det fødererte systemet er standard, så det kan overføres til andre virksomheter, uavhengig av hvilken katalogtjeneste de bruker.
En føderert identitet vil vanligvis bare gi sikre medlemmer tilgang, men det kan være en ulempe. Hvis virksomheten som autentiserer brukeren ikke er sikker, gir dette en ondsinnet bruker et mye bredere tilgangsområde. I stedet for å være i stand til å infiltrere ett system, vil den ondsinnede brukeren kunne få tilgang til alle de forente systemene fra én pålogging.