Федеративное управление идентификацией (FIM) — это соглашение, которое может быть заключено между несколькими компаниями, позволяющее участникам использовать одни и те же идентификационные данные для входа всех компаний, находящихся в группе. Такой подход получил название “федерация удостоверений”.
Федерация удостоверений объединяет идентификационную информацию о пользователях в доменах безопасности, каждый из которых поддерживает свою систему управления доступами. Если два домена объединены федерацией удостоверений, пользователь может аутентифицироваться в одном домене, а, затем, войти в другой уже без дополнительного ввода логина или пароля. Федерация удостоверений обладает не только рядом экономических преимуществ, но и упрощает работу как компаниям, так и участникам подобной сети. Например, если несколько корпораций будут совместно использовать лишь одно приложение, это приведет к сокращению расходов и консолидации ресурсов. Технология единого входа Single Sign-On (SSO) является важной составляющей федерации удостоверений, но это не одно и то же/они не являются взаимозаменяемыми. Федерация удостоверений включает в себя большой набор вариантов использования: пользователь-пользователь, пользователь-приложение и приложение-приложение как на уровне браузера, так и уровне сервисно-ориентированной архитектуры/архитектуры IT-сервисов предприятия. Чтобы сделать FIM максимально эффективным, стороны должны находиться в состоянии полного доверия друг другу. Сообщения об авторизации в FIM могут передаваться с помощью языка разметки декларации безопасности (SAML) или другого подобного XML-стандарта, который позволяет пользователю всего один раз авторизоваться для доступа к абсолютно автономным, но, при этом, состоящим в одной системе веб-сайтам или сетям. К примерам FIM относятся OpenID и OAuth, а также Shibboleth, базирующийся на OASIS SAML.
...