Taula de continguts:
- Definició: què significa Gestió d'Identitats Federada (FIM)?
- Techopedia explica Gestió d'Identitats Federades (FIM)
Definició: què significa Gestió d'Identitats Federada (FIM)?
La Gestió d’Identitats Federada (FIM) és un model que permet a empreses amb diverses tecnologies, estàndards i casos d’ús diferents compartir les seves aplicacions, permetent als individus utilitzar les mateixes credencials d’inici de sessió o altra informació d’identificació personal en dominis de seguretat.
L’objectiu principal de la gestió de la identitat federada és permetre als usuaris registrats d’un determinat domini accedir a la informació d’altres dominis d’una manera fluida sense haver de proporcionar cap informació d’usuari administrativa addicional.
Techopedia explica Gestió d'Identitats Federades (FIM)
El creixement dels reptes de gestió de la identitat, específicament els problemes entre diferents empreses, ha provocat l'evolució d'un nou enfocament a la identitat conegut com a administració de la identitat federada.
Com a sistema, FIM permet als individus iniciar sessió a les xarxes de diferents empreses mitjançant la informació d’identificació personal o les credencials d’inici de sessió per accedir a les dades. Els socis d’un sistema FIM són els responsables d’autenticar els seus respectius usuaris i de fer val de l’accés a les xarxes. La federació s’aconsegueix mitjançant estàndards de la indústria oberta o especificacions publicades obertament per tal de permetre a diversos usuaris accedir a casos d’ús comú.
Una empresa sempre ha de confiar en els seus socis per a valdre els seus usuaris, en aquesta situació es pot utilitzar un llenguatge de marcatge d’assegurança de seguretat (SAML). SAML reconeix a l’instant si un usuari potencial és una màquina o una persona i també defineix l’accés que pot tenir una determinada màquina o persona.
La gestió de la identitat federada permet a les empreses compartir aplicacions, independentment de la necessitat d’adoptar les mateixes tecnologies d’autenticació, serveis de directori i seguretat. Un dels avantatges més importants de FIM és que permet a les empreses tenir els seus propis directoris i també intercanviar dades de forma segura. L’ús d’estàndards de federació d’identitat pot ajudar a minimitzar els costos eliminant la necessitat de desenvolupar solucions propietàries. Les organitzacions han d’identificar i autenticar els usuaris una sola vegada, cosa que augmenta la seguretat i redueix els riscos associats a l’autenticació d’informació d’identitat diverses vegades. La FIM contribueix també a millorar el compliment de la privadesa mitjançant el control efectiu de l’accés dels usuaris a l’intercanvi d’informació. L’experiència de l’usuari final també es pot millorar eliminant la necessitat d’un registre de comptes nou.
La federació d’identitats es pot assolir de diverses maneres diferents, que inclouen l’especificació SAML, OpenID, el marc de confiança de Higgins i les targetes d’informació.
