Co je to federovaná identita?
Federovaná identita je počítačová funkce, která umožňuje podnikání nebo jiného uživatele počítače jednou přihlásit do systému a získat přístup do více oblastí, které by jinak vyžadovaly jednotlivé přihlášení pro každou z nich. Například podnik může jednat s mnoha různými dodavateli, distributory a výrobci; S federovanou identitou provádí podnikání místo samostatného přihlášení pro každé podnikání. To se provádí předáním ověřování z jednoho systému do druhého a každý systém důvěřuje ostatním systémům. Spolu s usnadněním přihlášení osoby se podniky používající federovanou identitu nemusí sdílet ověřovací technologii. Nevýhodou používání federované identity je, že pokud systém předávající autentizaci není bezpečný, může být zabezpečení ohroženo pro celý systém. Na straně podnikání se budou muset vypořádat se všemi částmi dodavatelského řetězce, zatímco ConsuMERS také nakupuje produkty a služby od různých společností. Bez federované identity by podnik nebo spotřebitel musel provést ověřování a přihlášení pro každou firmu, aby podnik mohl vědět, že osoba je skutečná a bezpečná.
Aby zajistil, že podnik nebo spotřebitel bude považován za bezpečný, bude muset provádět jedno přihlášení pomocí federované identity. Poté, co je ověřen, podnik používá standardní bezpečnostní jazyk k informování všech přidružených podniků, že tato osoba je autentická a nikoli nebezpečí. Odtud může podnik nebo spotřebitel projít všemi přidruženými systémy, aniž by museli provádět další přihlašovací postup. To šetří čas pro podnikání nebo spotřebitele a znamená, že pro každou firmu bude zapotřebí méně zdrojů k provedení různých ověřování.
I když je nutné provést jedno přihlášení, je jeho vlastní přínos, existují i další výhodyfederovaná identita. Postup jednoho přihlášení může být duplikován bez federovaného systému, ale pouze pokud má každá firma stejnou adresářovou službu, což není vždy. Federovaný systém je standardní, takže může být předán jiným podnikům, bez ohledu na to, jakou službu adresářů používají.
Federovaná identita obvykle umožní bezpečný přístup členů, ale může existovat nevýhoda. Pokud podnik ověřující uživatele není bezpečný, dává to škodlivému uživateli mnohem širší oblast přístupu. Místo toho, aby byl schopen infiltrovat jeden systém, bude mít škodlivý uživatel přístup k všem federovaným systémům z jediného přihlášení.