Što je federalni identitet?

Federalni identitet je računalna funkcija koja omogućuje poslovnom ili drugom korisniku računala da se jednom prijavi na sustav i dobije pristup višestrukim područjima koja bi inače zahtijevala individualnu prijavu za svako. Na primjer, tvrtka može imati posla s mnogo različitih dobavljača, distributera i proizvođača; s federalnim identitetom, tvrtka obavlja jednu prijavu umjesto zasebne prijave za svaku tvrtku. To se postiže prosljeđivanjem provjere autentičnosti s jednog sustava na drugi, a svaki sustav vjeruje drugim sustavima. Osim što olakšavaju prijavu osobi, tvrtke koje koriste federalni identitet ne moraju dijeliti tehnologiju provjere autentičnosti. Nedostatak korištenja federalnog identiteta je taj što, ako sustav koji prenosi provjeru autentičnosti nije siguran, tada sigurnost može biti ugrožena za cijeli sustav.

I tvrtke i potrošači cijelo vrijeme imaju posla s više poduzeća. S poslovne strane, morat će se nositi sa svim dijelovima lanca opskrbe, a potrošači također kupuju proizvode i usluge od različitih tvrtki. Bez federalnog identiteta, tvrtka ili potrošač morali bi izvršiti autentifikaciju i prijavu za svaku tvrtku, kako bi tvrtka mogla znati da je osoba stvarna i sigurna.

Kako bi se osiguralo da se tvrtka ili potrošač smatra sigurnima, morat će izvršiti jednu prijavu koristeći federalni identitet. Nakon što je osoba provjerena, tvrtka koristi standardni sigurnosni jezik kako bi obavijestila sve podružnice da je ta osoba autentična i da nije opasna. Odatle poduzeće ili potrošač mogu proći kroz sve povezane sustave, bez potrebe za drugim postupcima prijave. To štedi vrijeme za tvrtku ili potrošača i znači da će za svaku tvrtku biti potrebno manje resursa za provođenje različitih provjera autentičnosti.

Iako je potreba za jednom prijavom vlastita prednost, postoje i druge prednosti korištenja federalnog identiteta. Postupak jedinstvene prijave može se duplicirati bez federalnog sustava, ali samo ako svaka tvrtka ima istu uslugu imenika, što nije uvijek slučaj. Udruženi sustav je standardan, tako da se može proslijediti drugim tvrtkama, bez obzira koju uslugu imenika koriste.

Udruženi identitet obično će dopustiti samo siguran pristup članovima, ali može postojati nedostatak. Ako tvrtka koja provjerava autentičnost korisnika nije sigurna, to zlonamjernom korisniku daje mnogo šire područje pristupa. Umjesto da se može infiltrirati u jedan sustav, zlonamjerni korisnik će moći pristupiti svim udruženim sustavima iz jedne prijave.