Identidad federada
A identidad federada en tecnología de la información es el medio de vinculación de una persona identidad electrónica y atributos, almacenados en múltiples distintas gestión de la identidad sistemas.[1]
Relacionados con la identidad federada es único signo en (SSO), en que un usuario de solo autenticación de billete o token, es de confianza a través de múltiples sistemas o incluso organizaciones. SSO es un subconjunto de gestión de identidad federada, lo que se refiere solamente a autenticación de y se entiende en el nivel de interoperabilidad técnica.
Contenido
- 1 Gestión de identidad federada
- 2 Tecnologías
- 3 Ejemplos
- 4 Véase también
- 5 Referencias
Gestión de identidad federada
En tecnología de la información (Él), federated cantidades de gestión (FIdM) de identidad para contar con un conjunto de políticas, prácticas y protocolos comunes para administrar la identidad y la confianza en los usuarios y dispositivos en las organizaciones.[2]
Único signo en Sistemas (SSO) permiten un único usuario autenticación de procesarlo a través de múltiples sistemas o incluso organizaciones. SSO es un subconjunto de la gestión de identidad federada, lo que se refiere sólo a la autenticación y la interoperabilidad técnica.
Soluciones de gestión de identidad centralizada fueron creadas para ayudar a manejar datos del usuario y seguridad donde el usuario y los sistemas que haga estaban dentro de la misma red, o en por lo menos el mismo "dominio de control". Cada vez más sin embargo, los usuarios tienen acceso a sistemas externos que son fundamentalmente fuera de su ámbito de control, y los usuarios externos tienen acceso a sistemas internos. La separación cada vez más común del usuario de los sistemas que requieran el acceso es un subproducto inevitable de la descentralización provocada por la integración de Internet en todos los aspectos de la vida personal y empresarial. Evolución de los desafíos de administración de identidad y especialmente los retos asociados con el acceso de toda la compañía, dominios, han dado lugar a un nuevo enfoque de gestión de la identidad, conocido ahora como "gestión de identidad federada".
FIdM, o la «Federación» de identidad, describe las tecnologías, normas y casos de uso que sirven para permitir la portabilidad de la información de identidad a través de dominios de seguridad si no autónoma. El objetivo final de Federación de identidades es permitir a los usuarios de un dominio para acceder con seguridad a datos o sistemas de otro dominio sin problemas y sin necesidad de administración de usuarios totalmente redundante. Federación de identidades viene en muchos sabores, incluyendo escenarios "controlados por el usuario" o "centrado en el usuario", así como empresa-controlado o Business-to-business escenarios.
Federación se activa mediante el uso de estándares abiertos del sector o las especificaciones publicadas abiertamente, tal que las partes múltiples pueden lograr la interoperabilidad para casos de uso común. Casos de uso típicos incluyen cosas tales como dominios, basados en la web único signo en, suministro de cuenta de usuario de dominios, gestión de derecho de dominios y dominios de usuario cambio de atributos.
Uso de estándares de Federación de identidad puede reducir coste eliminando la necesidad de soluciones puntuales o de propiedad de la escala. Puede aumentar la seguridad y menor riesgo al permitir a una organización identificar y autenticar un usuario una vez y luego utilizar la información de identidad a través de múltiples sistemas, incluyendo sitios web externos asociados. Puede mejorar el cumplimiento de la privacidad permitiendo al usuario controlar qué información se comparte, o limitando la cantidad de información compartida. Y por último, puede mejorar drásticamente la experiencia del usuario final mediante la eliminación de la necesidad de nuevo registro de una cuenta a través de automático "federados provisioning" o la necesidad de acceso redundante a través de dominios solo sign-on.
El concepto de Federación de identidades es extremadamente amplio y también cambiantes. Podría implicar al usuario y aplicación de usuario así como a aplicación escenarios de caso de uso en el nivel de navegador, así como los servicios web o arquitectura Servicio-orientada Nivel (SOA). Puede involucrar situaciones de alta confianza, alta seguridad como escenarios así como de baja confianza, baja seguridad. Los niveles de aseguramiento de la identidad que pueda necesitar para un escenario dado también están siendo estandarizados a través de un común y abrir Marco de garantía de la identidad. Puede incluir casos de uso centrado en el usuario, así como casos de uso centrado en la empresa. El término "Federación de identidades" es por diseño un término genérico y no está limitado a un protocolo específico, tecnología, implementación o empresa.
Una cosa que es constante, sin embargo, es el hecho de que la «Federación» describe los métodos de portabilidad de identidad que se logran de una manera abierta, a menudo basados en estándares – significado alguien adhiere a la especificación abierta o estándar puede alcanzar todo el espectro de casos de uso y la interoperabilidad.
Federación de identidades puede ser realizado a cualquier número de maneras, algunas de las cuales implican el uso de estándares oficiales de Internet, tales como la OASIS Security Assertion Markup Language Especificación (SAML) y algunas de las cuales pueden involucrar tecnologías de código abierto y otras especificaciones abiertamente publicados (p. ej. Tarjetas de información, OpenID, la Marco de confianza de Higgins o de Novell Proyecto de bandido).
Tecnologías
Incluyen tecnologías de identidad federada SAML (Security Assertion Markup Language), OAuth, OpenID, Tokens de seguridad (Simple Web fichas fichas Web de JSON y aserciones de SAML), especificaciones de servicios Web, Microsoft Azure Cloud Services, y Identidad de Windows Foundation.[3]
Ejemplos
Plataformas de identidad digital que permiten a los usuarios iniciar sesión en sitios web de terceros, aplicaciones, dispositivos móviles y sistemas de juego con su identidad existente, es decir, permiten social entrar, incluyen:
- Cuenta de Microsoft – Anteriormente Windows Live ID
- Yahoo! – los usuarios pueden utilizar su ID de Yahoo! para iniciar sesión en otros sitios y los usuarios tenían la posibilidad de iniciar sesión en Yahoo! con su Google o Facebook ID.
- PayPal
- Foursquare
- MySpace
- AOL
- Persona de Mozilla
- Amazon – Inicio de sesión con Amazon
En muchos casos también existe la posibilidad de intercambiar información sobre el usuario con el sitio de terceros, por ejemplo nombre, dirección, correo electrónico y Foto del perfil. Hoy en día, servicios como Gigya, Janrain, Loginradius han simplificado mucho la aplicación de inicio de sesión social. Junto con el inicio de sesión social, ofrecen funciones adicionales como Single Sign-on y otros.
Nota: Facebook Connect es un ID de delegado, no una identificación federado.[citación necesitada]
Véase también
- Identidad digital
- Identidad basada en notificaciones
Referencias
- ^ Madsen, Paul, ed. (05 de diciembre de 2005). "libertad Alianza proyecto White Paper: Liberty ID-WSF personas Service - identidades sociales federadas" (PDF). 2013-07-11.
- ^ https://net.Educause.edu/ir/Library/PDF/EST0903.pdf 7 cosas que debe saber acerca de la gestión de identidad federada
- ^ Rountree, Derrick (2012). Cartilla de identidad federada. Syngress Media. ISBN 0124071899.
Otras Páginas
- Licenciado en Ciencias Veterinarias
- Estakhri
- WHATELEY
- Prestamos condicionados
- Michael Billmeyer House
- Universal Windows aplicaciones de plataforma
- Tratamiento asertivo comunitario
- Medios de la renga
- Genwi
- Entrenamiento autogeno
- Centro de datos oceanograficos britanico
- James M. Gavin (categoria de entierros en el cementerio de West Point)
- Megachile leucopogonites
- Webmail (redireccion de correo electronico basado en Web)
- Vehiculo electrico de Boulder (categoria empresas con sede en Colorado)