На благо

Федерація ідентичності є система довіри між двома сторонами з метою автентифікації користувачів і передачі інформації, необхідної для авторизації їх доступу до ресурсів.

До них належать:

• Менше контролю. Федеративні рішення для керування ідентифікацією дотримуються певного набору правил і угод. Деякі люди бояться, що це означає менше контролю, але це не так. …
• Потенційні ризики безпеки. Жоден протокол автентифікації не є повністю безпечним, а деякі федеративні програми мають відомі вразливості.

Одним із прикладів федеративної ідентичності є коли користувач входить на веб-сайт третьої сторони за допомогою своїх облікових даних для входу в Gmail. Завдяки FIM їм не потрібно створювати нові облікові дані для доступу до кількох веб-сайтів, які мають федеративну угоду з Google, наприклад: YouTube. Fitbit.

FIM дозволяє користувачам отримувати доступ до систем у федеративних організаціях. Вони можуть використовувати однакові облікові дані для доступу до додатків, програм і мереж усіх учасників об’єднаної групи. Це забезпечує одноетапний доступ до кількох систем у різних організаціях.

Постачальник ідентифікаційної інформації (IdP) – це служба, яка зберігає та перевіряє особу користувача. IdP зазвичай є хмарними службами, і вони часто працюють із постачальниками єдиного входу (SSO) для автентифікації користувачів.

Переваги федеративної ідентичності

• Переваги Federated Identity.
• Єдиний вхід. Із зростанням кількості програм і пристроїв користувачам доводиться створювати численні облікові дані для входу в кожну програму, яку вони мають використовувати. …
• Зниження ризиків безпеки. …
• Підвищення продуктивності організації.