Co to jest tożsamość federacyjna?
Tożsamość federacyjna to funkcja komputerowa, która pozwala jednemu lub innemu użytkownikowi komputera zalogować się do systemu raz i uzyskać dostęp do wielu obszarów, które w innym przypadku wymagałyby indywidualnego logowania dla każdego. Na przykład firma może współpracować z wieloma różnymi dostawcami, dystrybutorami i producentami; z tożsamością federacyjną firma wykonuje jeden login zamiast osobnego loginu dla każdej firmy. Odbywa się to poprzez przekazanie uwierzytelnienia z jednego systemu do drugiego, a każdy system ufa innym systemom. Firmy korzystające z tożsamości federacyjnej nie tylko muszą się logować, ale także muszą udostępniać technologię uwierzytelniania. Wadą używania tożsamości federacyjnej jest to, że jeśli system przekazujący uwierzytelnianie nie jest bezpieczny, bezpieczeństwo może zostać naruszone dla całego systemu.
Zarówno firmy, jak i konsumenci cały czas mają do czynienia z wieloma firmami. Po stronie biznesowej będą musieli poradzić sobie ze wszystkimi częściami łańcucha dostaw, a konsumenci kupują także produkty i usługi od różnych firm. Bez tożsamości federacyjnej firma lub konsument musiałby przeprowadzić uwierzytelnianie i logowanie dla każdej firmy, aby firma wiedziała, że dana osoba jest prawdziwa i bezpieczna.
Aby zapewnić bezpieczeństwo firmy lub konsumenta, będzie musiał wykonać jedno logowanie przy użyciu tożsamości federacyjnej. Po uwierzytelnieniu firma używa standardowego języka bezpieczeństwa, aby poinformować wszystkie firmy stowarzyszone, że ta osoba jest autentyczna i nie stanowi zagrożenia. Stamtąd firma lub konsument mogą przejść przez wszystkie powiązane systemy bez konieczności wykonywania innej procedury logowania. Oszczędza to czas firmy lub konsumenta i oznacza, że każda firma będzie potrzebować mniej zasobów do przeprowadzenia różnych uwierzytelnień.
Chociaż korzystanie z pojedynczego logowania jest zaletą, istnieją inne korzyści z używania tożsamości federacyjnej. Procedurę pojedynczego logowania można powielić bez systemu stowarzyszonego, ale tylko wtedy, gdy każda firma ma tę samą usługę katalogową, co nie zawsze ma miejsce. System stowarzyszony jest standardem, więc można go przekazywać innym firmom, niezależnie od używanej usługi katalogowej.
Tożsamość federacyjna zwykle pozwala tylko bezpiecznym użytkownikom na dostęp, ale może być wadą. Jeśli firma uwierzytelniająca użytkownika nie jest bezpieczna, daje to złośliwemu użytkownikowi znacznie szerszy obszar dostępu. Zamiast infiltrować jeden system, złośliwy użytkownik będzie mógł uzyskać dostęp do wszystkich systemów stowarzyszonych z jednego logowania.