Tożsamość federacyjna / Federated Identity to sposób, za pomocą którego strona uwierzytelniająca może zaświadczyć stronie trzeciej, że pomyślnie uwierzytelniła kogoś lub coś. Osoba trzecia akceptuje zaświadczenie dostarczone przez stronę uwierzytelniającą w oparciu o wzajemne zaufanie, wcześniej ustalone między stronami. Co za tym idzie zrzeka się wymogu uwierzytelnienia strony wnioskującej o dostęp.
CO TO JEST TOŻSAMOŚĆ FEDERACYJNA?
Tożsamość federacyjna to poświadczenie wystawione przez stronę uwierzytelniającą, które weryfikuje tożsamość strony wnioskującej o dostęp do strony trzeciej.
JAKA JEST RÓŻNICA MIĘDZY TOŻSAMOŚCIĄ FEDERACYJNĄ A LOGOWANIEM JEDNOKROTNYM?
SSO to rozwiązanie korporacyjne, które umożliwia użytkownikom jednokrotne uwierzytelnienie (zazwyczaj raz na sesję). Umożliwia też uzyskanie dostępu do wszystkich zasobów przedsiębiorstwa podłączonych do systemu SSO. Zazwyczaj, aby osiągnąć tę optymalizację, za kulisami stosuje się wiele technik, w zależności od metod obsługiwanych przez poszczególne zasoby.
Z drugiej strony Federated Identity to rozwiązanie używane w przedsiębiorstwach lub niezależnie zarządzanych domenach w przedsiębiorstwie. Wymaga to, aby dwa lub więcej federacyjnych systemów tożsamości ustanowiło zaufanie między sobą, aby umożliwić jednej stronie federacji tożsamości poświadczenie drugiej o tożsamości strony żądającej dostępu.
W przyszłości, gdy wszystkie zasoby przedsiębiorstwa będą obsługiwać tożsamość federacyjną, rozwiązanie SSO nie będzie potrzebne.
JAKA JEST RÓŻNICA MIĘDZY TOŻSAMOŚCIĄ FEDERACYJNĄ A LOGOWANIEM JEDNOKROTNYM?
Uwierzytelnianie federacyjne oznacza, że strona żądająca dostępu jest uwierzytelniana na podstawie zaświadczenia dostarczonego przez zaufaną stronę uwierzytelniającą. Poświadczenie zastępuje potrzebę niezależnego uwierzytelnienia strony wnioskującej o dostęp.
