O que é uma identidade federada?
A identidade federada é uma função de computador que permite que uma empresa ou outro usuário de computador faça login em um sistema uma vez e obtenha acesso a várias áreas que, de outra forma, exigiriam um login individual para cada um. Por exemplo, uma empresa pode lidar com muitos fornecedores, distribuidores e fabricantes diferentes; Com uma identidade federada, a empresa executa um login em vez de um login separado para cada empresa. Isso é feito passando a autenticação de um sistema para outro, e cada sistema confia nos outros sistemas. Além de facilitar o login da pessoa, as empresas que usam a identidade federada não precisam compartilhar a tecnologia de autenticação. Uma desvantagem do uso de uma identidade federada é que, se o sistema que passa na autenticação não estiver seguro, a segurança poderá ser comprometida por todo o sistema.
Empresas e consumidores lidam com vários negócios o tempo todo. No lado comercial, eles terão que lidar com todas as partes da cadeia de suprimentos, enquanto consuA MERS também compra produtos e serviços de diferentes empresas. Sem uma identidade federada, o negócio ou o consumidor teria que executar uma autenticação e login para cada empresa, para que a empresa possa saber que a pessoa é real e segura.
Para garantir que o negócio ou o consumidor seja considerado seguro, ele terá que realizar um login usando a identidade federada. Depois que ele é autenticado, o negócio usa um idioma de segurança padrão para informar todos os negócios afiliados que essa pessoa é autêntica e não um perigo. A partir daí, o negócio ou o consumidor pode passar por todos os sistemas afiliados, sem precisar executar outro procedimento de login. Isso economiza tempo para os negócios ou consumidor e significa que menos recursos serão necessários para cada empresa executar as várias autenticações.
Embora ter que realizar um único login é seu próprio benefício, há outros benefícios para nósidentidade federada. O procedimento de login único pode ser duplicado sem um sistema federado, mas apenas se cada empresa tiver o mesmo serviço de diretório, o que nem sempre é o caso. O sistema federado é padrão, portanto pode ser transmitido a outras empresas, independentemente do serviço de diretório que eles estão usando.
Uma identidade federada geralmente apenas permite acesso aos membros seguros, mas pode haver uma desvantagem. Se o negócio autenticando o usuário não estiver seguro, isso fornecerá a um usuário malicioso uma área de acesso muito mais ampla. Em vez de poder se infiltrar em um sistema, o usuário malicioso poderá acessar todos os sistemas federados do único login.