Оглавление:
- Определение - Что означает Федеративное управление идентификацией (FIM)?
- Techopedia объясняет федеративное управление идентификацией (FIM)
Определение - Что означает Федеративное управление идентификацией (FIM)?
Федеративное управление идентификацией (FIM) - это модель, которая позволяет компаниям с несколькими различными технологиями, стандартами и вариантами использования обмениваться своими приложениями, позволяя отдельным лицам использовать одинаковые учетные данные для входа или другую личную идентификационную информацию в доменах безопасности.
Основная цель федеративного управления идентификацией - предоставить зарегистрированным пользователям определенного домена беспрепятственный доступ к информации из других доменов без необходимости предоставления какой-либо дополнительной административной пользовательской информации.
Techopedia объясняет федеративное управление идентификацией (FIM)
Рост проблем управления идентификационными данными, в частности межведомственных, междоменных проблем, привел к развитию нового подхода к идентификации, известного как федеративное управление идентификацией.
Как система, FIM позволяет отдельным пользователям входить в сети различных предприятий, используя свои персональные идентификационные данные или учетные данные для доступа к данным. Партнеры в системе FIM отвечают за аутентификацию своих соответствующих пользователей и за их доступ к сетям. Федерация достигается с помощью открытых отраслевых стандартов или открытых опубликованных спецификаций, чтобы позволить нескольким пользователям получать доступ к общим случаям использования.
Компания всегда должна доверять своим партнерам поручиться за своих пользователей, в этой ситуации может использоваться язык разметки безопасности (SAML). SAML мгновенно распознает, является ли потенциальный пользователь машиной или человеком, а также определяет доступ, который может иметь конкретная машина или человек.
Федеративное управление идентификацией позволяет компаниям совместно использовать приложения, независимо от необходимости применять одни и те же технологии для аутентификации, служб каталогов и безопасности. Одним из самых больших преимуществ FIM является то, что он позволяет компаниям иметь свои собственные каталоги, а также безопасно обмениваться данными. Использование стандартов федерации удостоверений может помочь минимизировать затраты, устраняя необходимость в разработке собственных решений. Организации должны идентифицировать и аутентифицировать пользователей только один раз, что повышает безопасность и снижает риски, связанные с аутентификацией идентификационной информации, в несколько раз. FIM также способствует улучшению соблюдения конфиденциальности, эффективно контролируя доступ пользователей к обмену информацией. Опыт конечного пользователя также может быть улучшен за счет исключения необходимости регистрации новой учетной записи.
Объединение идентичности может быть достигнуто несколькими различными способами, включая спецификацию SAML, OpenID, структуру доверия Higgins и информационные карточки.
