Zarządzanie tożsamością federacyjną / Federated Identity Management to zestaw narzędzi i procesów, za pomocą których co najmniej dwie strony federacji tożsamości mogą ustanowić wzajemne zaufanie i umożliwić jednej stronie poświadczanie drugiej stronie tożsamość strony żądającej dostępu, którą uwierzytelniła.
FIM to układ zaufania między firmami lub dostawcami usług. Wykorzystuje te same dane identyfikacyjne do uzyskiwania dostępu do sieci lub usług, łącząc tożsamość użytkowników w różnych domenach bezpieczeństwa.
JAKIE ZARZĄDZANIE TOŻSAMOŚCIĄ FEDERACYJNĄ (FIM) OPIERA SIĘ NA POŚWIADCZENIACH TOKENU?
Sam FIM nie zajmuje się kwestią, w jaki sposób użytkownik jest uwierzytelniany. Zajmuje się kwestią ustanowienia zaufania pomiędzy stroną uwierzytelniającą a stroną ufającą. Dzięki temu umożliwia stronie uwierzytelniającej poświadczenie, że kogoś lub coś uwierzytelniła.
CZY OPENID JEST FORMĄ TOŻSAMOŚCI FEDERACYJNEJ?
OpenID to forma federacji tożsamości, która jest powszechnie stosowana do federowania tożsamości w aplikacjach/usługach internetowych.
JAK DZIAŁA ARCHITEKTURA ZARZĄDZANIA TOŻSAMOŚCIĄ FEDERACYJNĄ?
Na wysokim poziomie architektura FIM obejmuje stronę uwierzytelniającą często nazywaną dostawcą tożsamości (IdP) oraz stronę uzależnioną. Akceptuje ona zaświadczenia od dostawcy tożsamości dotyczące klienta (może to być użytkownik lub urządzenie), którego uwierzytelnił. Klient uwierzytelnia się u dostawcy tożsamości, a dostawca tożsamości dostarcza atest. Atest jest akceptowany przez stronę ufającą i zastępuje potrzebę niezależnego uwierzytelnienia klienta przez stronę ufającą.