O que é uma identidade federada?
A identidade federada é uma função do computador que permite que uma empresa ou outro usuário do computador efetue login no sistema uma vez e obtenha acesso a várias áreas que, de outra forma, exigiriam um login individual para cada um. Por exemplo, uma empresa pode lidar com muitos fornecedores, distribuidores e fabricantes diferentes; com uma identidade federada, a empresa realiza um logon em vez de um logon separado para cada empresa. Isso é feito passando a autenticação de um sistema para outro, e cada sistema confia nos outros sistemas. Além de facilitar o login da pessoa, as empresas que usam identidade federada não precisam compartilhar a tecnologia de autenticação. Uma desvantagem do uso de uma identidade federada é que, se o sistema que passa a autenticação não for seguro, a segurança poderá ser comprometida para todo o sistema.
Empresas e consumidores lidam com várias empresas o tempo todo. No lado comercial, eles terão que lidar com todas as partes da cadeia de suprimentos, enquanto os consumidores também compram produtos e serviços de diferentes empresas. Sem uma identidade federada, a empresa ou o consumidor precisaria realizar uma autenticação e efetuar login para cada empresa, para que a empresa soubesse que a pessoa é real e segura.
Para garantir que a empresa ou o consumidor seja considerado seguro, ele ou ela deverá realizar um login usando a identidade federada. Depois de autenticada, a empresa usa um idioma de segurança padrão para informar todas as empresas afiliadas que essa pessoa é autêntica e não representa um risco. A partir daí, a empresa ou o consumidor pode passar por todos os sistemas afiliados, sem precisar executar outro procedimento de login. Isso economiza tempo para a empresa ou consumidor e significa que menos recursos serão necessários para cada empresa executar as várias autenticações.
Embora ter que realizar um único logon seja seu próprio benefício, há outros benefícios no uso de identidade federada. O procedimento de login único pode ser duplicado sem um sistema federado, mas apenas se cada empresa tiver o mesmo serviço de diretório, o que nem sempre é o caso. O sistema federado é padrão, portanto pode ser passado para outras empresas, independentemente do serviço de diretório que eles estão usando.
Uma identidade federada geralmente permite apenas acesso seguro a membros, mas pode haver uma desvantagem. Se a empresa que autentica o usuário não é segura, isso oferece a um usuário mal-intencionado uma área de acesso muito mais ampla. Em vez de conseguir se infiltrar em um sistema, o usuário mal-intencionado poderá acessar todos os sistemas federados a partir do logon único.