Turinys:
- Apibrėžimas - ką reiškia federalinis tapatybės valdymas (FIM)?
- „Techopedia“ paaiškina federalinį tapatybės valdymą (FIM)
Apibrėžimas - ką reiškia federalinis tapatybės valdymas (FIM)?
Federacinis tapatybės valdymas (FIM) yra modelis, leidžiantis įmonėms, turinčioms keletą skirtingų technologijų, standartų ir naudojimo atvejų, dalytis savo programomis, leidžiant asmenims naudoti tuos pačius prisijungimo kredencialus ar kitą asmens tapatybės informaciją saugos srityse.
Pagrindinis federalinio tapatybės valdymo tikslas yra leisti registruotiems tam tikro domeno vartotojams sklandžiai prieiti prie informacijos iš kitų domenų, nereikia pateikti jokios papildomos administracinės informacijos vartotojui.
„Techopedia“ paaiškina federalinį tapatybės valdymą (FIM)
Išaugę tapatybės valdymo iššūkiai, ypač įvairių įmonių, skirtingų sričių klausimai, lėmė naujo požiūrio į tapatybę, žinomo kaip federalinis tapatybės valdymas, evoliuciją.
Kaip sistema, FIM leidžia asmenims prisijungti prie skirtingų įmonių tinklų, naudojantis jų asmens tapatybės informacija arba prisijungimo duomenimis, kad būtų galima prieiti prie duomenų. FIM sistemos partneriai yra atsakingi už savo vartotojų autentifikavimą ir už jų prieigos prie tinklų laidavimą. Federacija pasiekiama naudojant atviros pramonės standartus arba atvirai paskelbtas specifikacijas, kad keli vartotojai galėtų naudotis bendro naudojimo atvejais.
Bendrovė visada turi pasitikėti savo partneriais, kad garantuotų savo vartotojus, tokiu atveju gali būti naudojama saugumo patvirtinimo žymėjimo kalba (SAML). SAML iškart atpažįsta, ar potencialus vartotojas yra mašina, ar asmuo, taip pat apibrėžia prieigą, kurią gali turėti konkretus aparatas ar asmuo.
Federacinis tapatybės valdymas leidžia įmonėms dalytis programomis, neatsižvelgiant į poreikį naudoti tas pačias autentifikavimo, katalogų paslaugų ir saugos technologijas. Vienas didžiausių FIM pranašumų yra tai, kad jis leidžia įmonėms turėti savo katalogus ir saugiai keistis duomenimis. Tapatybės federacijos standartų naudojimas gali padėti sumažinti išlaidas, nes nereikia kurti patentuotų sprendimų. Organizacijos turi identifikuoti ir autentifikuoti vartotojus tik vieną kartą - tai padidina saugumą ir kelis kartus sumažina riziką, susijusią su tapatybės informacijos autentifikavimu. FIM taip pat prisideda gerinant privatumo laikymąsi, efektyviai kontroliuodamas vartotojų prieigą prie dalijimosi informacija. Galutinio vartotojo patirtį taip pat galima patobulinti panaikinant poreikį registruoti naują sąskaitą.
Tapatybės federaciją galima pasiekti keliais skirtingais būdais, įskaitant SAML specifikaciją, OpenID, Higgins pasitikėjimo sistemą ir informacines korteles.
