Identitat Federada

De Seguretat
Dreceres ràpides: navegació, cerca

La identitat federada és una de les solucions per a abordar la gestió d'identitat en els sistemes d'informació. El valor afegit addicional respecte a altres solucions és la gestió d'identitat interdependent entre companyies, el que es denomina Federated Identity Management.

Com qualsevol solució d'IdM (Identity Management o Gestió d'Identitat), el seu objectiu és obtenir una gestió d'usuaris eficient, la sincronització de les dades identificatives, gestió d'accés, serveis d'agrupació, serveis de directori, auditoria, informes, etc ...

Mitjançant solucions d'Identitat Federada els individus poden emprar la mateixa identificació personal (típicament usuari i contrasenya) per a identificar-se en xarxes de diferents departaments o fins i tot empreses. D'aquesta manera les empreses comparteixen informació sense compartir tecnologies de directori, seguretat i autenticació, com requereixen altres solucions (metadirectoris, Single Sign On, etc.). Per al seu funcionament és necessària la utilització d'estàndards que defineixin mecanismes que permeten a les empreses compartir informació entre dominis. El model és aplicable a un grup d'empreses o a una gran empresa amb nombroses delegacions i es basa en el "cercle de confiança" d'aquestes, un concepte que identifica que un determinat usuari és conegut en una comunitat determinada i té accés a serveis específics.

Empreses que han desenvolupat programari per a Identitat Federada són:

  • Oasi, que oferix SAML (1.1), una especificació basada en XML que permet autenticació creuada entre dominis.
  • Microsoft i IBM, que proposen un mecanisme de seguretat de Web Services que inclou identitat.
  • D'altra banda, es va formar l'aliança Liberty Alliance Project (a la qual pertany IBM des d'octubre de 2004) per a desenvolupar estàndards oberts i neutrals per a Federació d'Identitat.


Projecte de viabilitat d'Identitat Federada a la UOC

Accediu al Projecte d'implantació d'una identitat fedarada a la UOC, basat en Shibboleth