Vad är en federerad identitet?
Federated Identity är en datorfunktion som gör det möjligt för ett företag eller annan datoranvändare att logga in på ett system en gång och få tillgång till flera områden som annars skulle kräva en individuell inloggning för varje. Till exempel kan ett företag hantera många olika leverantörer, distributörer och tillverkare; Med en federerad identitet utför verksamheten en inloggning istället för en separat inloggning för varje företag. Detta görs genom att överföra autentiseringen från ett system till ett annat, och varje system litar på de andra systemen. Tillsammans med att göra det enklare för den som loggar in, behöver företag som använder federerad identitet inte dela autentiseringsteknologi. En nackdel med att använda en federerad identitet är att om systemet som vidarebefordrar autentiseringen inte är säker, kan säkerheten komprometteras för hela systemet.
Både företag och konsumenter hanterar flera företag hela tiden. På affärssidan måste de ta itu med alla delar av leveranskedjan, medan ConsuMERS köper också produkter och tjänster från olika företag. Utan en federerad identitet skulle företaget eller konsumenten behöva utföra en autentisering och logga in för varje företag, så att verksamheten kunde veta att personen är verklig och säker.
För att säkerställa att företaget eller konsumenten anses vara säker, kommer han eller hon att behöva utföra en inloggning med federerad identitet. Efter att han eller hon är autentiserad använder verksamheten ett standardsäkerhetsspråk för att informera alla affiliate -företag om att denna person är autentisk och inte en fara. Därifrån kan företaget eller konsumenten gå igenom alla anslutna system utan att behöva utföra en annan inloggningsförfarande. Detta sparar tid för företaget eller konsumenten och innebär att färre resurser kommer att behövas för varje företag att utföra de olika autentiseringarna.
Medan man måste utföra en enda inloggning är sin egen fördel, finns det andra fördelar för ossing federated identitet. Den enda inloggningsproceduren kan dupliceras utan ett federerat system, men bara om varje företag har samma katalogtjänst, vilket inte alltid är fallet. Det federerade systemet är standard, så det kan skickas till andra företag, oavsett vilken katalogtjänst de använder.
En federerad identitet kommer vanligtvis bara att ge säkra medlemmar tillgång, men det kan finnas en nackdel. Om företagets autentisering av användaren inte är säker, ger detta en skadlig användare ett mycket bredare åtkomstområde. Istället för att kunna infiltrera ett system kommer den skadliga användaren att kunna komma åt alla federerade system från enstaka inloggning.