Definição – O que significa Gerenciamento de Identidade Federado (FIM)?
O Federated Identity Management (FIM) é um modelo que permite que empresas com várias tecnologias, padrões e casos de uso diferentes compartilhem seus aplicativos, permitindo que os indivíduos usem as mesmas credenciais de login ou outras informações de identificação pessoal em domínios de segurança.
O principal objetivo do gerenciamento de identidade federada é permitir que os usuários registrados de um determinado domínio acessem informações de outros domínios de uma maneira suave, sem ter que fornecer nenhuma informação extra administrativa do usuário.
Definirtec explica Federated Identity Management (FIM)
O crescimento dos desafios de gerenciamento de identidade, especificamente problemas entre empresas e domínios, levou à evolução de uma nova abordagem de identidade conhecida como gerenciamento de identidade federada.
Como um sistema, o FIM permite que os indivíduos se inscrevam nas redes de diferentes empresas usando suas informações de identificação pessoal ou credenciais de login para acessar os dados. Os parceiros em um sistema FIM são responsáveis por autenticar seus respectivos usuários e por garantir seu acesso às redes. A federação é alcançada usando padrões abertos da indústria ou especificações publicadas abertamente para permitir que vários usuários acessem casos de uso comuns.
A empresa deve sempre confiar em seus parceiros para garantir a seus usuários, nesta situação, pode ser usada a Security Assertion Markup Language (SAML). O SAML reconhece instantaneamente se um usuário em potencial é uma máquina ou uma pessoa e também define o acesso que uma determinada máquina ou pessoa pode ter.
O gerenciamento de identidade federada permite que as empresas compartilhem aplicativos, independentemente da necessidade de adotar as mesmas tecnologias para autenticação, serviços de diretório e segurança. Uma das maiores vantagens do FIM é que ele permite que as empresas tenham seus próprios diretórios e também troquem dados com segurança. O uso de padrões de federação de identidade pode ajudar a minimizar custos, eliminando a necessidade de desenvolver soluções proprietárias. As organizações precisam identificar e autenticar usuários apenas uma vez, o que aumenta a segurança e reduz os riscos associados à autenticação de informações de identidade várias vezes. O FIM também contribui para melhorar a conformidade com a privacidade, controlando efetivamente o acesso do usuário ao compartilhamento de informações. A experiência do usuário final também pode ser melhorada, eliminando a necessidade de um novo registro de conta.
A federação de identidade pode ser alcançada de várias maneiras diferentes, que incluem especificação SAML, OpenID, estrutura de confiança de Higgins e cartões de informação.