cederatedフェデレートアイデンティティとは、ビジネスまたは他のコンピューターユーザーがシステムに一度ログインし、それぞれの個々のログインが必要な複数の領域にアクセスできるようにするコンピューター機能です。たとえば、ビジネスは、さまざまなサプライヤー、ディストリビューター、メーカーを扱う場合があります。フェデレーションされたアイデンティティを使用すると、ビジネスは各ビジネスの個別のログインではなく、1つのログインを実行します。これは、あるシステムから別のシステムに認証を渡すことによって行われ、各システムは他のシステムを信頼します。人がログインすることを容易にすることに加えて、フェデレーションアイデンティティを使用する企業は、認証技術を共有する必要はありません。フェデレートアイデンティティを使用することの欠点は、認証を渡すシステムが安全でない場合、システム全体のセキュリティを危険にさらす可能性があることです。ビジネス面では、サプライチェーンのすべての部分に対処する必要がありますが、消費者はさまざまな企業から製品やサービスを購入します。連合のアイデンティティがなければ、ビジネスまたは消費者は各ビジネスの認証とログインを実行する必要があるため、ビジネスはその人が本物で安全であることを知っている可能性があります。フェデレーションアイデンティティを使用して1つのログインを実行します。彼または彼女が認証された後、ビジネスは標準的なセキュリティ言語を使用して、この人物が本物であり、危険ではないことをすべてのアフィリエイトビジネスに通知します。そこから、ビジネスまたは消費者は、別のログイン手順を実行することなく、すべての関連システムを通過することができます。これにより、ビジネスまたは消費者の時間を節約し、各ビジネスがさまざまな認証を実行するために必要なリソースが少なくなることを意味します。単一のログイン手順は、フェデレーションシステムなしでは複製できますが、各ビジネスに同じディレクトリサービスがある場合にのみ、常にそうではありません。フェデレーションシステムは標準であるため、使用しているディレクトリサービスに関係なく、他のビジネスに渡すことができます。ユーザーを認証するビジネスが安全でない場合、これにより、悪意のあるユーザーにアクセスの領域がはるかに広くなります。1つのシステムに侵入できる代わりに、悪意のあるユーザーは、単一のログインからすべてのフェデレーションシステムにアクセスできます。