Obsah:
- Definice - Co znamená Federativní správa identity (FIM)?
- Techopedia vysvětluje Federated Identity Management (FIM)
Definice - Co znamená Federativní správa identity (FIM)?
Federated Identity Management (FIM) je model, který umožňuje společnostem s několika různými technologiemi, standardy a případy sdílení sdílet své aplikace tím, že umožňuje jednotlivcům používat stejné přihlašovací údaje nebo jiné osobní identifikační údaje napříč bezpečnostními doménami.
Hlavním účelem federované správy identit je umožnit registrovaným uživatelům určité domény bezproblémový přístup k informacím z jiných domén, aniž by museli poskytovat jakékoli další administrativní informace o uživateli.
Techopedia vysvětluje Federated Identity Management (FIM)
Růst výzev v oblasti správy identit, konkrétně mezipodnikových problémů napříč doménami, vedl k vývoji nového přístupu k identitě známé jako federovaná správa identit.
Jako systém FIM umožňuje jednotlivcům přihlásit se do sítí různých podniků pomocí svých osobních identifikačních údajů nebo přihlašovacích údajů pro přístup k datům. Partneři v systému FIM jsou odpovědní za ověření svých příslušných uživatelů a za zaručení jejich přístupu do sítí. Federace je dosaženo pomocí otevřených průmyslových standardů nebo otevřeně zveřejněných specifikací, aby umožnilo více uživatelům přístup k běžným případům použití.
Společnost musí vždy důvěřovat svým partnerům, že ručí za své uživatele, v takovém případě může být použit Marker Language Assertion Markup Language (SAML). SAML okamžitě rozpozná, zda potenciální uživatel je stroj nebo osoba, a také definuje přístup, který konkrétní stroj nebo osoba může mít.
Federovaná správa identit umožňuje společnostem sdílet aplikace bez ohledu na to, zda je třeba zavést stejné technologie pro ověřování, adresářové služby a zabezpečení. Jednou z největších výhod FIM je, že umožňuje společnostem mít vlastní adresáře a také bezpečně vyměňovat data. Použití standardů federace identity může pomoci minimalizovat náklady tím, že se eliminuje potřeba vyvíjet proprietární řešení. Organizace musí identifikovat a autentizovat uživatele pouze jednou, což zvyšuje bezpečnost a snižuje rizika spojená s autentizací informací o totožnosti několikrát. FIM také přispívá ke zlepšení dodržování soukromí tím, že účinně řídí přístup uživatelů ke sdílení informací. Zkušenost koncového uživatele lze také zlepšit odstraněním potřeby registrace nového účtu.
Federaci identity lze dosáhnout několika různými způsoby, mezi něž patří specifikace SAML, OpenID, Higgins trust framework a informační karty.
