目次:
- 定義-Federated Identity Management(FIM)とはどういう意味ですか?
- TechopediaがFederated Identity Management(FIM)について説明しています
定義-Federated Identity Management(FIM)とはどういう意味ですか?
Federated Identity Management(FIM)は、複数の異なるテクノロジー、標準、およびユースケースを持つ企業が、セキュリティドメイン全体で同じログイン資格情報または他の個人識別情報を使用できるようにすることで、アプリケーションを共有できるモデルです。
フェデレーションID管理の主な目的は、特定のドメインの登録ユーザーが、追加の管理ユーザー情報を提供することなく、他のドメインの情報にスムーズにアクセスできるようにすることです。
TechopediaがFederated Identity Management(FIM)について説明しています
ID管理の課題、特に会社間、ドメイン間の問題の増大により、フェデレーションID管理として知られるIDへの新しいアプローチが進化しました。
システムとして、FIMを使用すると、個人は個人識別情報またはログイン資格情報を使用して、さまざまな企業のネットワークにサインオンしてデータにアクセスできます。 FIMシステムのパートナーは、それぞれのユーザーを認証し、ネットワークへのアクセスを保証する責任があります。 複数のユーザーが一般的なユースケースにアクセスできるようにするため、オープンな業界標準または公開された仕様を使用してフェデレーションが実現されます。
企業は常にパートナーを信頼してユーザーを保証する必要があります。この場合、セキュリティアサーションマークアップ言語(SAML)を使用できます。 SAMLは、見込みユーザーがマシンか人かを即座に認識し、特定のマシンまたは人が持つことができるアクセスも定義します。
フェデレーションID管理により、認証、ディレクトリサービス、セキュリティに同じテクノロジーを採用する必要性に関係なく、企業はアプリケーションを共有できます。 FIMの最大の利点の1つは、企業が独自のディレクトリを持ち、データを安全に交換できることです。 IDフェデレーション標準を使用すると、独自のソリューションを開発する必要がなくなるため、コストを最小限に抑えることができます。 組織はユーザーを1回だけ識別および認証する必要があるため、セキュリティが向上し、ID情報の認証に関連するリスクが何度か低下します。 FIMは、情報共有へのユーザーアクセスを効果的に制御することにより、プライバシーコンプライアンスの改善にも貢献しています。 エンドユーザーエクスペリエンスは、新しいアカウント登録の必要性を排除することによって改善することもできます。
IDフェデレーションは、SAML仕様、OpenID、Higgins信頼フレームワーク、情報カードなど、いくつかの異なる方法で実現できます。
