Hva er en Federated Identity?

July 23  by Eliza

Forent identitet er en datamaskin funksjon som gjør at en virksomhet eller annen datamaskin brukeren å logge inn på et system en gang og få tilgang til flere områder som ellers ville kreve en individuell innlogging for hver. For eksempel kan en bedrift forholde seg til mange forskjellige leverandører, distributører og produsenter; med et forent identitet, utfører virksomheten én innlogging i stedet for en egen innlogging for hver enkelt bedrift. Dette gjøres ved å føre autentisering fra ett system til et annet, og hvert system klarerer de andre systemene. Sammen med å gjøre det lettere for personen å logge inn, trenger bedrifter som bruker forent identitet ikke å dele autentiseringsteknologi. En ulempe ved anvendelse av en forent identitet er at, dersom systemet passerer på autentisering er ikke sikker, da sikkerhet kan bli kompromittert for hele systemet.

Både bedrifter og forbrukere håndtere flere virksomheter hele tiden. På bedriftssiden, vil de måtte forholde seg til alle deler av verdikjeden, mens forbrukerne også kjøpe produkter og tjenester fra ulike selskaper. Uten et forent identitet, ville virksomheten eller forbrukeren har til å utføre en autentisering og login for hver enkelt bedrift, slik at bedriften kan kjenner personen er ekte og trygt.

For å sikre at virksomheten eller forbruker regnes som trygt, vil han eller hun må utføre en innlogging ved hjelp av forent identitet. Etter at han eller hun er autentisert, bruker bedriften en standard sikkerhets språk for å informere alle affiliate bedrifter at denne personen er ekte og ikke en fare. Derfra kan virksomheten eller forbrukeren gå gjennom alle tilknyttede systemer, uten å måtte utføre en annen påloggingsprosedyre. Dette sparer tid for virksomheten eller forbruker og betyr færre ressurser vil være nødvendig for hver enkelt bedrift å utføre de ulike godkjenninger.

Samtidig som de har til å utføre en enkelt pålogging er sin egen fordel, det er andre fordeler ved å bruke forent identitet. Singelen innloggingsprosedyren kan kopieres uten et forent system, men bare hvis hver bedrift har samme katalogtjeneste, noe som ikke alltid er tilfelle. Forent system er standard, slik at det kan sendes til andre virksomheter, uavhengig av hva katalogtjeneste de bruker.

En forent identitet vil vanligvis bare tillate sikker medlemmer tilgang, men det kan være en ulempe. Hvis bedriften autentisere brukeren er ikke sikker, så dette gir en ondsinnet bruker et mye bredere område av tilgang. I stedet for å være i stand til å infiltrere et system, vil den ondsinnede brukeren kunne få tilgang til alle forente systemer fra den eneste innlogging.