Mục lục:
- Định nghĩa - Quản lý danh tính liên bang (FIM) có nghĩa là gì?
- Techopedia giải thích Quản lý danh tính liên kết (FIM)
Định nghĩa - Quản lý danh tính liên bang (FIM) có nghĩa là gì?
Federated Identity Management (FIM) là mô hình cho phép các công ty với một số công nghệ, tiêu chuẩn và trường hợp sử dụng khác nhau chia sẻ ứng dụng của họ bằng cách cho phép các cá nhân sử dụng cùng thông tin đăng nhập hoặc thông tin nhận dạng cá nhân khác trên các lĩnh vực bảo mật.
Mục đích chính của quản lý danh tính liên kết là cho phép người dùng đã đăng ký của một tên miền nhất định truy cập thông tin từ các tên miền khác một cách suôn sẻ mà không phải cung cấp thêm thông tin quản trị người dùng.
Techopedia giải thích Quản lý danh tính liên kết (FIM)
Sự tăng trưởng trong các thách thức quản lý danh tính, cụ thể là các vấn đề liên công ty, xuyên miền, đã dẫn đến sự phát triển của một cách tiếp cận mới đối với danh tính được gọi là quản lý danh tính liên hiệp.
Là một hệ thống, FIM cho phép các cá nhân đăng nhập vào mạng của các doanh nghiệp khác nhau bằng thông tin nhận dạng cá nhân hoặc thông tin đăng nhập để truy cập dữ liệu. Các đối tác trong hệ thống FIM chịu trách nhiệm xác thực người dùng tương ứng của họ và chứng nhận quyền truy cập của họ vào mạng. Liên kết đạt được bằng cách sử dụng các tiêu chuẩn công nghiệp mở hoặc thông số kỹ thuật được công bố công khai để cho phép nhiều người dùng truy cập các trường hợp sử dụng phổ biến.
Một công ty phải luôn tin tưởng các đối tác của mình để bảo đảm cho người dùng của họ, trong tình huống này, Ngôn ngữ đánh dấu xác nhận bảo mật (SAML) có thể được sử dụng. SAML ngay lập tức nhận ra người dùng tiềm năng là máy hay người và cũng xác định quyền truy cập mà một máy hoặc người cụ thể có thể có.
Quản lý danh tính liên kết cho phép các công ty chia sẻ các ứng dụng, bất kể cần phải áp dụng các công nghệ tương tự để xác thực, dịch vụ thư mục và bảo mật. Một lợi thế lớn nhất của FIM là nó cho phép các công ty có thư mục riêng và cũng có thể trao đổi dữ liệu một cách an toàn. Việc sử dụng các tiêu chuẩn liên đoàn nhận dạng có thể giúp giảm thiểu chi phí bằng cách loại bỏ nhu cầu phát triển các giải pháp độc quyền. Các tổ chức cần xác định và xác thực người dùng chỉ một lần, điều này làm tăng tính bảo mật và giảm rủi ro liên quan đến xác thực thông tin nhận dạng nhiều lần khác nhau. FIM cũng góp phần cải thiện sự tuân thủ quyền riêng tư bằng cách kiểm soát hiệu quả quyền truy cập của người dùng vào chia sẻ thông tin. Trải nghiệm người dùng cuối cũng có thể được cải thiện bằng cách loại bỏ nhu cầu đăng ký tài khoản mới.
Liên kết danh tính có thể đạt được theo nhiều cách khác nhau, bao gồm đặc tả SAML, OpenID, khung tin cậy Higgins và thẻ thông tin.
