L’identità federata è una funzione del computer che consente a un’azienda o a un altro utente di computer di accedere a un sistema una volta e ottenere l’accesso a più aree che altrimenti richiederebbero un accesso individuale per ciascuna. Ad esempio, un’azienda può trattare con molti fornitori, distributori e produttori diversi; con un’identità federata, l’azienda esegue un accesso invece di un accesso separato per ogni azienda. Questo viene fatto passando l’autenticazione da un sistema all’altro e ogni sistema si fida degli altri sistemi. Oltre a semplificare l’accesso alla persona, le aziende che utilizzano l’identità federata non devono condividere la tecnologia di autenticazione. Uno svantaggio dell’utilizzo di un’identità federata è che, se il sistema che trasmette l’autenticazione non è sicuro, la sicurezza può essere compromessa per l’intero sistema.
Sia le aziende che i consumatori hanno sempre a che fare con più aziende. Dal lato delle imprese, dovranno occuparsi di tutte le parti della catena di approvvigionamento, mentre i consumatori acquistano anche prodotti e servizi da diverse aziende. Senza un’identità federata, l’azienda o il consumatore dovrebbe eseguire un’autenticazione e un login per ogni azienda, in modo che l’azienda possa sapere che la persona è reale e al sicuro.
Per garantire che l’azienda o il consumatore sia considerato sicuro, dovrà eseguire un accesso utilizzando l’identità federata. Dopo che è stato autenticato, l’azienda utilizza un linguaggio di sicurezza standard per informare tutte le aziende affiliate che questa persona è autentica e non rappresenta un pericolo. Da lì, l’azienda o il consumatore possono passare attraverso tutti i sistemi affiliati, senza dover eseguire un’altra procedura di accesso. Ciò consente di risparmiare tempo per l’azienda o il consumatore e significa che saranno necessarie meno risorse per ogni azienda per eseguire le varie autenticazioni.
Sebbene la necessità di eseguire un singolo accesso sia un vantaggio, esistono altri vantaggi nell’utilizzo dell’identità federata. La singola procedura di login può essere duplicata senza un sistema federato, ma solo se ogni azienda ha lo stesso servizio di directory, il che non è sempre il caso. Il sistema federato è standard, quindi può essere passato ad altre aziende, indipendentemente dal servizio di directory utilizzato.
Un’identità federata in genere consente solo l’accesso sicuro ai membri, ma può esserci uno svantaggio. Se l’azienda che esegue l’autenticazione dell’utente non è sicura, ciò offre a un utente malintenzionato un’area di accesso molto più ampia. Invece di essere in grado di infiltrarsi in un sistema, l’utente malintenzionato sarà in grado di accedere a tutti i sistemi federati dal singolo login.