Inhaltsverzeichnis:
- Definition - Was bedeutet Federated Identity Management (FIM)?
- Techopedia erklärt Federated Identity Management (FIM)
Definition - Was bedeutet Federated Identity Management (FIM)?
Federated Identity Management (FIM) ist ein Modell, mit dem Unternehmen mit verschiedenen Technologien, Standards und Anwendungsfällen ihre Anwendungen gemeinsam nutzen können, indem Einzelpersonen dieselben Anmeldeinformationen oder andere persönliche Identifikationsinformationen in allen Sicherheitsdomänen verwenden können.
Der Hauptzweck der Verbundidentitätsverwaltung besteht darin, registrierten Benutzern einer bestimmten Domain den reibungslosen Zugriff auf Informationen aus anderen Domains zu ermöglichen, ohne dass zusätzliche administrative Benutzerinformationen angegeben werden müssen.
Techopedia erklärt Federated Identity Management (FIM)
Die wachsenden Herausforderungen beim Identitätsmanagement, insbesondere unternehmens- und domänenübergreifende Probleme, haben zur Entwicklung eines neuen Identitätsansatzes geführt, der als Verbundidentitätsmanagement bezeichnet wird.
Als System ermöglicht FIM Einzelpersonen, sich mit ihren persönlichen Identifikationsinformationen oder Anmeldeinformationen in Netzwerken verschiedener Unternehmen anzumelden, um auf Daten zuzugreifen. Die Partner in einem FIM-System sind dafür verantwortlich, ihre jeweiligen Benutzer zu authentifizieren und für ihren Zugang zu den Netzwerken zu bürgen. Die Föderation wird mithilfe offener Industriestandards oder öffentlich veröffentlichter Spezifikationen erreicht, um mehreren Benutzern den Zugriff auf allgemeine Anwendungsfälle zu ermöglichen.
Ein Unternehmen muss immer darauf vertrauen, dass seine Partner für seine Benutzer bürgen. In diesem Fall kann SAML (Security Assertion Markup Language) verwendet werden. SAML erkennt sofort, ob ein potenzieller Benutzer eine Maschine oder eine Person ist, und definiert auch den Zugriff, den eine bestimmte Maschine oder Person haben kann.
Dank des Verbundidentitätsmanagements können Unternehmen Anwendungen gemeinsam nutzen, unabhängig davon, ob dieselben Technologien für Authentifizierung, Verzeichnisdienste und Sicherheit eingesetzt werden müssen. Einer der größten Vorteile von FIM ist, dass Unternehmen ihre eigenen Verzeichnisse haben und Daten sicher austauschen können. Die Verwendung von Standards für Identitätsverbände kann zur Kostenminimierung beitragen, da keine proprietären Lösungen mehr entwickelt werden müssen. Unternehmen müssen Benutzer nur einmal identifizieren und authentifizieren. Dies erhöht die Sicherheit und verringert das Risiko, das mit der mehrfachen Authentifizierung von Identitätsinformationen verbunden ist. Das FIM trägt auch dazu bei, die Einhaltung der Datenschutzbestimmungen zu verbessern, indem der Benutzerzugriff auf den Informationsaustausch wirksam kontrolliert wird. Die Endbenutzererfahrung kann auch verbessert werden, indem die Notwendigkeit einer Registrierung eines neuen Kontos beseitigt wird.
Identitätsverbund kann auf verschiedene Arten erreicht werden, einschließlich SAML-Spezifikation, OpenID, Higgins-Vertrauensrahmen und Informationskarten.
