Obsah:
- Definícia - Čo znamená správa federovanej identity (FIM)?
- Techopedia vysvetľuje Federated Identity Management (FIM)
Definícia - Čo znamená správa federovanej identity (FIM)?
Federated Identity Management (FIM) je model, ktorý umožňuje spoločnostiam s niekoľkými rôznymi technológiami, štandardmi a prípadmi použitia zdieľať svoje aplikácie tým, že jednotlivcom umožňuje používať rovnaké prihlasovacie údaje alebo iné osobné identifikačné informácie v bezpečnostných doménach.
Hlavným účelom federovanej správy identít je umožniť registrovaným používateľom určitej domény bezproblémový prístup k informáciám z iných domén bez toho, aby museli poskytovať akékoľvek ďalšie administratívne informácie pre používateľov.
Techopedia vysvetľuje Federated Identity Management (FIM)
Nárast výziev v oblasti správy identít, najmä problémov naprieč spoločnosťami, naprieč doménami, viedol k vývoju nového prístupu k identite známemu ako federovaná správa identít.
Ako systém FIM umožňuje jednotlivcom prihlásiť sa do sietí rôznych podnikov pomocou ich osobných identifikačných údajov alebo prihlasovacích údajov na prístup k údajom. Partneri v systéme FIM sú zodpovední za overenie totožnosti svojich používateľov a za zabezpečenie prístupu do sietí. Federácia sa dosahuje pomocou otvorených odvetvových štandardov alebo otvorene uverejnených špecifikácií, aby viacerým používateľom umožnil prístup k bežným prípadom použitia.
Spoločnosť musí vždy dôverovať svojim partnerom, že ručia za svojich používateľov, v takom prípade sa môže použiť Marker Language Assertion Markup Language (SAML). SAML okamžite rozpozná, či potenciálny užívateľ je stroj alebo osoba, a tiež definuje prístup, ktorý môže mať konkrétny stroj alebo osoba.
Federovaná správa identity umožňuje spoločnostiam zdieľať aplikácie bez ohľadu na to, či je potrebné prijať rovnaké technológie na autentifikáciu, adresárové služby a bezpečnosť. Jednou z najväčších výhod FIM je, že umožňuje spoločnostiam mať vlastné adresáre a tiež bezpečne vymieňať údaje. Používanie štandardov federácie identít môže pomôcť minimalizovať náklady odstránením potreby vyvíjať proprietárne riešenia. Organizácie musia používateľov identifikovať a autentifikovať iba raz, čo zvyšuje bezpečnosť a znižuje riziká spojené s autentifikáciou informácií o totožnosti niekoľkokrát. FIM tiež prispieva k zlepšovaniu dodržiavania súkromia účinnou kontrolou prístupu používateľov k zdieľaniu informácií. Zážitok koncového používateľa je možné zlepšiť aj odstránením potreby registrácie nového účtu.
Federáciu identity je možné dosiahnuť niekoľkými rôznymi spôsobmi, medzi ktoré patria špecifikácie SAML, OpenID, Higgins trust framework a informačné karty.
