Федеративная идентичность
Что такое Федеративная идентичность?
Федеративная идентичностьСхема, при которой независимые организации или домены доверяют общему поставщику идентификации, что позволяет пользователю использовать одну и ту же идентичность во всех системах.
Федеративная идентичность связывает учётную запись пользователя в нескольких независимых доменах безопасности через доверие между поставщиком идентификации (IdP) и одним или несколькими поставщиками услуг (SP). После аутентификации в IdP поставщик услуг получает подписанное утверждение (SAML) или токен (OIDC) и предоставляет доступ, не управляя собственными учётными данными. Типичные сценарии — федерация предприятие-SaaS, B2B-федерации между партнёрами и социальные входы вроде «Войти через Google/Apple/Microsoft». Федерация сокращает разрозненность учётных записей, упрощает отключение пользователей и позволяет централизованно применять MFA, но концентрирует доверие в IdP и требует тщательного управления метаданными, ключами подписи и сопоставлением атрибутов.
● Примеры
- 01
Сотрудник входит в SaaS-аналитику через корпоративный IdP по SAML.
- 02
Пользователь входит на сторонний сайт с помощью «Войти через Google» по OpenID Connect.
● Частые вопросы
Что такое Федеративная идентичность?
Схема, при которой независимые организации или домены доверяют общему поставщику идентификации, что позволяет пользователю использовать одну и ту же идентичность во всех системах. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Федеративная идентичность?
Схема, при которой независимые организации или домены доверяют общему поставщику идентификации, что позволяет пользователю использовать одну и ту же идентичность во всех системах.
Как защититься от Федеративная идентичность?
Защита от Федеративная идентичность обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Федеративная идентичность?
Распространённые альтернативные названия: Федерация идентичностей, Федерация.