Spisu treści:
- Definicja - Co oznacza Federated Identity Management (FIM)?
- Techopedia wyjaśnia Federated Identity Management (FIM)
Definicja - Co oznacza Federated Identity Management (FIM)?
Federated Identity Management (FIM) to model, który umożliwia firmom posiadającym kilka różnych technologii, standardów i przypadków użycia udostępnianie swoich aplikacji, umożliwiając osobom fizycznym korzystanie z tych samych danych logowania lub innych osobistych danych identyfikacyjnych w różnych domenach bezpieczeństwa.
Głównym celem zarządzania tożsamością federacyjną jest umożliwienie zarejestrowanym użytkownikom określonej domeny płynnego dostępu do informacji z innych domen bez konieczności podawania dodatkowych informacji administracyjnych.
Techopedia wyjaśnia Federated Identity Management (FIM)
Wzrost wyzwań związanych z zarządzaniem tożsamością, zwłaszcza między firmami, między domenami, doprowadził do ewolucji nowego podejścia do tożsamości znanego jako federacyjne zarządzanie tożsamością.
Jako system FIM umożliwia osobom fizycznym logowanie się do sieci różnych przedsiębiorstw przy użyciu ich osobistych danych identyfikacyjnych lub danych logowania w celu uzyskania dostępu do danych. Partnerzy w systemie FIM są odpowiedzialni za uwierzytelnianie swoich użytkowników i gwarantowanie ich dostępu do sieci. Federację uzyskuje się przy użyciu otwartych standardów branżowych lub jawnie opublikowanych specyfikacji, aby umożliwić wielu użytkownikom dostęp do typowych przypadków użycia.
Firma musi zawsze ufać swoim partnerom, że poręczy za swoich użytkowników, w takiej sytuacji można użyć języka SAML (Security Assertion Markup Language). SAML natychmiast rozpoznaje, czy potencjalny użytkownik jest maszyną czy osobą, a także określa dostęp, który może mieć konkretny komputer lub osoba.
Sfederowane zarządzanie tożsamością umożliwia firmom współdzielenie aplikacji, niezależnie od potrzeby zastosowania tych samych technologii do uwierzytelniania, usług katalogowych i bezpieczeństwa. Jedną z największych zalet FIM jest to, że pozwala firmom mieć własne katalogi, a także bezpiecznie wymieniać dane. Zastosowanie standardów federacji tożsamości może pomóc zminimalizować koszty, eliminując potrzebę opracowywania zastrzeżonych rozwiązań. Organizacje muszą identyfikować i uwierzytelniać użytkowników tylko raz, co zwiększa bezpieczeństwo i zmniejsza ryzyko związane z uwierzytelnianiem informacji o tożsamości kilka razy. FIM przyczynia się również do poprawy zgodności z prywatnością poprzez skuteczną kontrolę dostępu użytkowników do udostępniania informacji. Doświadczenie użytkownika końcowego można również poprawić, eliminując potrzebę rejestracji nowego konta.
Federację tożsamości można osiągnąć na kilka różnych sposobów, w tym specyfikację SAML, OpenID, strukturę zaufania Higgins i karty informacyjne.
