Vad är en federerad identitet?
Federerad identitet är en datorfunktion som gör det möjligt för ett företag eller annan datoranvändare att logga in på ett system en gång och få tillgång till flera områden som annars skulle kräva en individuell inloggning för varje. Till exempel kan ett företag ta itu med många olika leverantörer, distributörer och tillverkare; med en federerad identitet utför företaget en inloggning istället för en separat inloggning för varje företag. Detta görs genom att skicka autentiseringen från ett system till ett annat, och varje system litar på de andra systemen. Tillsammans med att göra det enklare för personen som loggar in behöver företag som använder federerad identitet inte dela autentiseringsteknik. En nackdel med att använda en federerad identitet är att om systemet som vidarebefordrar autentiseringen inte är säkert kan säkerheten äventyras för hela systemet.
Både företag och konsumenter hanterar flera företag hela tiden. På affärssidan kommer de att behöva ta itu med alla delar av leveranskedjan, medan konsumenterna också köper produkter och tjänster från olika företag. Utan en federerad identitet skulle företaget eller konsumenten behöva utföra en autentisering och inloggning för varje företag, så att verksamheten kan veta att personen är verklig och säker.
För att säkerställa att verksamheten eller konsumenten anses vara säker måste han eller hon utföra en inloggning med en federerad identitet. När han eller hon har verifierats använder företaget ett vanligt säkerhetsspråk för att informera alla anslutna företag att den här personen är äkta och inte utgör en fara. Därifrån kan företaget eller konsumenten gå igenom alla anslutna system utan att behöva utföra en annan inloggningsprocedur. Detta sparar tid för företaget eller konsumenten och innebär färre resurser för varje företag för att utföra de olika autentiseringarna.
Även om det är en egen fördel att behöva utföra en enda inloggning, finns det andra fördelar med att använda federerad identitet. Det enda inloggningsförfarandet kan dupliceras utan ett federerat system, men bara om varje företag har samma katalogtjänst, vilket inte alltid är fallet. Det federerade systemet är standard, så det kan överföras till andra företag, oavsett vilken katalogtjänst de använder.
En federerad identitet tillåter vanligtvis bara säkra medlemmar tillgång, men det kan vara en nackdel. Om företaget som verifierar användaren inte är säkert, ger detta en skadlig användare ett mycket bredare åtkomstområde. Istället för att kunna infiltrera ett system kan den skadliga användaren få tillgång till alla federerade system från en enda inloggning.