L'identità federata è una funzione del computer che consente a un'azienda o in un altro utente di computer di accedere a un sistema una volta e ottenere l'accesso a più aree che altrimenti richiederebbero un singolo accesso per ciascuno.Ad esempio, un'azienda può gestire molti fornitori, distributori e produttori diversi;Con un'identità federata, l'azienda esegue un accesso anziché un accesso separato per ogni azienda.Questo viene fatto passando l'autenticazione da un sistema all'altro e ogni sistema si fida degli altri sistemi.Oltre a rendere più facile per la persona che accede, le aziende che utilizzano identità federata non devono condividere la tecnologia di autenticazione.Uno svantaggio dell'utilizzo di un'identità federata è che, se il sistema che trasmette l'autenticazione non è sicuro, la sicurezza può essere compromessa per l'intero sistema.

Sia le aziende che i consumatori hanno sempre a che fare con più aziende.Dal punto di vista aziendale, dovranno affrontare tutte le parti della catena di approvvigionamento, mentre i consumatori acquistano anche prodotti e servizi da diverse aziende.Senza un'identità federata, l'azienda o il consumatore dovrebbero eseguire un'autenticazione e un accesso per ogni azienda, in modo che l'azienda possa sapere che la persona è reale e sicura.

Per garantire che l'azienda o il consumatore siano considerati sicuri, lui o lei avrannoPer eseguire un accesso utilizzando l'identità federata.Dopo che è autenticato, l'azienda utilizza un linguaggio di sicurezza standard per informare tutte le aziende affiliate che questa persona è autentica e non un pericolo.Da lì, l'azienda o il consumatore possono passare attraverso tutti i sistemi affiliati, senza dover eseguire un'altra procedura di accesso.Ciò consente di risparmiare tempo per l'azienda o il consumatore e significa che saranno necessarie meno risorse per ogni azienda per eseguire le varie autenticazioni.

Sebbene dover eseguire un singolo accesso è a suo beneficio, ci sono altri vantaggi nell'uso dell'identità federata.La procedura di accesso singolo può essere duplicata senza un sistema federato, ma solo se ogni azienda ha lo stesso servizio di directory, il che non è sempre il caso.Il sistema federato è standard, quindi può essere passato ad altre aziende, indipendentemente dal servizio di directory che stanno utilizzando.

Un'identità federata consentirà comunemente solo l'accesso ai membri sicuri, ma può esserci uno svantaggio.Se l'attività di autenticazione dell'utente non è sicura, ciò offre a un utente dannoso un'area di accesso molto più ampia.Invece di essere in grado di infiltrarsi in un sistema, l'utente dannoso sarà in grado di accedere a tutti i sistemi federati dal singolo accesso.