Co to jest tożsamość federacyjna?
Federowana tożsamość to funkcja komputerowa, która pozwala firmie lub innym użytkownikowi komputerowym zalogować się do systemu i uzyskać dostęp do wielu obszarów, które w innym przypadku wymagałyby pojedynczego logowania dla każdego z nich. Na przykład firma może poradzić sobie z wieloma różnymi dostawcami, dystrybutorami i producentami; Dzięki federowanej tożsamości firma wykonuje jeden login zamiast osobnego logowania dla każdej firmy. Odbywa się to poprzez przekazanie uwierzytelnienia z jednego systemu do drugiego, a każdy system ufa innym systemom. Oprócz ułatwienia osobie zalogowania się, firmy korzystające z tożsamości federalnej nie muszą udostępniać technologii uwierzytelniania. Wadą korzystania z tożsamości federacyjnej jest to, że jeśli system przekazujący uwierzytelnianie nie jest bezpieczny, wówczas bezpieczeństwo może być zagrożone dla całego systemu.
Zarówno firmy, jak i konsumenci zajmują się wieloma firmami przez cały czas. Po stronie biznesowej będą musieli poradzić sobie ze wszystkimi częściami łańcucha dostaw, podczas gdy ConsuMERS kupuje również produkty i usługi od różnych firm. Bez federowanej tożsamości firma lub konsument musiałby wykonać uwierzytelnianie i zalogowanie się dla każdej firmy, aby firma mogła wiedzieć, że osoba jest prawdziwa i bezpieczna.
Aby upewnić się, że firma lub konsument zostanie uznany za bezpieczny, będzie musiał wykonać jeden login za pomocą tożsamości federacyjnej. Po uwierzytelnieniu firma używa standardowego języka bezpieczeństwa, aby poinformować wszystkie firmy stowarzyszone, że ta osoba jest autentyczna, a nie zagrożenie. Stamtąd firma lub konsument mogą przejść przez wszystkie powiązane systemy, bez konieczności wykonywania kolejnej procedury logowania. To oszczędza czas dla firmy lub konsumenta i oznacza, że dla każdej firmy potrzebnych będzie mniej zasobów, aby wykonać różne uwierzytelnienia.
Chociaż konieczność wykonania jednego logowania jest jego własną korzyścią, są dla nas inne korzyściing federowany tożsamość. Pojedyncza procedura logowania może być powielana bez systemu federacyjnego, ale tylko wtedy, gdy każda firma ma tę samą usługę katalogu, co nie zawsze tak jest. System federacji jest standardem, więc można go przekazać innym firmom, niezależnie od tego, jakiej usługi katalogu używają.
Tożsamość federacyjna zwykle umożliwi tylko bezpiecznym członkom dostępu, ale może wystąpić wada. Jeśli firma uwierzytelniająca użytkownika nie jest bezpieczna, daje to złośliwemu użytkownikowi znacznie szerszy obszar dostępu. Zamiast być w stanie infiltrować jeden system, złośliwy użytkownik będzie mógł uzyskać dostęp do wszystkich systemów federowanych z pojedynczego logowania.