Skip to main content

Vad är en federerad identitet?

Federated Identity är en datorfunktion som gör det möjligt för ett företag eller annan datoranvändare att logga in på ett system en gång och få tillgång till flera områden som annars skulle kräva en individuell inloggning för varje.Till exempel kan ett företag hantera många olika leverantörer, distributörer och tillverkare;Med en federerad identitet utför verksamheten en inloggning istället för en separat inloggning för varje företag.Detta görs genom att överföra autentiseringen från ett system till ett annat, och varje system litar på de andra systemen.Tillsammans med att göra det enklare för den som loggar in, behöver företag som använder federerad identitet inte dela autentiseringsteknologi.En nackdel med att använda en federerad identitet är att om systemet som vidarebefordrar autentiseringen inte är säker, kan säkerheten komprometteras för hela systemet.

Både företag och konsumenter hanterar flera företag hela tiden.På affärssidan måste de ta itu med alla delar av leveranskedjan, medan konsumenter också köper produkter och tjänster från olika företag.Utan en federerad identitet skulle verksamheten eller konsumenten behöva utföra en autentisering och logga in för varje företag, så att företaget kunde veta att personen är verklig och säker.

.För att utföra en inloggning med Federated Identity.Efter att han eller hon är autentiserad använder verksamheten ett standardsäkerhetsspråk för att informera alla affiliate -företag om att denna person är autentisk och inte en fara.Därifrån kan företaget eller konsumenten gå igenom alla anslutna system utan att behöva utföra en annan inloggningsförfarande.Detta sparar tid för företaget eller konsumenten och innebär att färre resurser kommer att behövas för varje företag att utföra de olika autentiseringarna. Medan man måste utföra en enda inloggning är den egen fördel, finns det andra fördelar med att använda federerad identitet.Enstaka inloggningsproceduren kan dupliceras utan ett federerat system, men bara om varje företag har samma katalogtjänst, vilket inte alltid är fallet.Det federerade systemet är standard, så det kan skickas till andra företag, oavsett vilken katalogtjänst de använder. En federerad identitet kommer vanligtvis bara att tillåta säkra medlemmar tillgång, men det kan finnas en nackdel.Om företagets autentisering av användaren inte är säker, ger detta en skadlig användare ett mycket bredare åtkomstområde.Istället för att kunna infiltrera ett system kommer den skadliga användaren att kunna komma åt alla federerade system från enstaka inloggning.