Definición: ¿Qué significa Administración de identidad federada (FIM)?
La administración de identidad federada (FIM) es un modelo que permite a las empresas con diferentes tecnologías, estándares y casos de uso compartir sus aplicaciones al permitir que las personas utilicen las mismas credenciales de inicio de sesión u otra información de identificación personal en todos los dominios de seguridad.
El objetivo principal de la gestión de identidad federada es permitir que los usuarios registrados de un determinado dominio accedan a la información de otros dominios de forma fluida sin tener que proporcionar ninguna información administrativa adicional del usuario.
Techinfo explica la administración de identidad federada (FIM)
El crecimiento de los desafíos de la gestión de identidades, específicamente los problemas entre empresas y dominios, ha llevado a la evolución de un nuevo enfoque de la identidad conocido como gestión de identidad federada.
Como sistema, FIM permite a las personas iniciar sesión en las redes de diferentes empresas utilizando su información de identificación personal o credenciales de inicio de sesión para acceder a los datos. Los socios de un sistema FIM son responsables de autenticar a sus respectivos usuarios y de dar fe de su acceso a las redes. La federación se logra utilizando estándares industriales abiertos o especificaciones publicadas abiertamente para permitir que múltiples usuarios accedan a casos de uso comunes.
Una empresa siempre debe confiar en sus socios para responder por sus usuarios, en esta situación, se puede utilizar el lenguaje de marcado de afirmación de seguridad (SAML). SAML reconoce instantáneamente si un posible usuario es una máquina o una persona y también define el acceso que una máquina o persona en particular puede tener.
La gestión de identidad federada permite a las empresas compartir aplicaciones, independientemente de la necesidad de adoptar las mismas tecnologías para autenticación, servicios de directorio y seguridad. Una de las mayores ventajas de FIM es que permite a las empresas tener sus propios directorios y también intercambiar datos de forma segura. El uso de estándares de federación de identidad puede ayudar a minimizar los costos al eliminar la necesidad de desarrollar soluciones propietarias. Las organizaciones necesitan identificar y autenticar a los usuarios solo una vez, lo que aumenta la seguridad y reduce los riesgos asociados con la autenticación de la información de identidad en varias ocasiones diferentes. La FIM también contribuye a mejorar el cumplimiento de la privacidad al controlar eficazmente el acceso de los usuarios al intercambio de información. La experiencia del usuario final también se puede mejorar eliminando la necesidad de registrar una nueva cuenta.
La federación de identidades se puede lograr de varias formas diferentes, que incluyen la especificación SAML, OpenID, el marco de confianza de Higgins y las tarjetas de información.