Définition - Que signifie Federated Identity Management (FIM)?
La gestion des identités fédérées (FIM) est un modèle qui permet aux entreprises disposant de plusieurs technologies, normes et cas d'utilisation différents de partager leurs applications en permettant aux individus d'utiliser les mêmes informations de connexion ou d'autres informations d'identification personnelle dans les domaines de sécurité.
L'objectif principal de la gestion des identités fédérées est de permettre aux utilisateurs enregistrés d'un certain domaine d'accéder aux informations d'autres domaines de manière fluide sans avoir à fournir d'informations administratives supplémentaires sur les utilisateurs.
Definir Tech explique la gestion des identités fédérées (FIM)
La croissance des défis de la gestion des identités, en particulier les problèmes intersociétés et intersectoriels, a conduit à l'évolution d'une nouvelle approche de l'identité connue sous le nom de gestion des identités fédérées.
En tant que système, FIM permet aux individus de se connecter aux réseaux de différentes entreprises en utilisant leurs informations d'identification personnelles ou leurs identifiants de connexion pour accéder aux données. Les partenaires d'un système FIM sont responsables de l'authentification de leurs utilisateurs respectifs et de la garantie de leur accès aux réseaux. La fédération est réalisée à l'aide de normes industrielles ouvertes ou de spécifications publiées ouvertement afin de permettre à plusieurs utilisateurs d'accéder à des cas d'utilisation courants.
Une entreprise doit toujours faire confiance à ses partenaires pour se porter garant de leurs utilisateurs.Dans ce cas, le langage SAML (Security Assertion Markup Language) peut être utilisé. SAML reconnaît instantanément si un utilisateur potentiel est une machine ou une personne et définit également l'accès qu'une machine ou une personne particulière peut avoir.
La gestion des identités fédérées permet aux entreprises de partager des applications, indépendamment de la nécessité d'adopter les mêmes technologies pour l'authentification, les services d'annuaire et la sécurité. L'un des principaux avantages de la FIM est qu'elle permet aux entreprises d'avoir leurs propres répertoires et d'échanger des données en toute sécurité. L'utilisation de normes de fédération d'identité peut aider à minimiser les coûts en éliminant le besoin de développer des solutions propriétaires. Les organisations doivent identifier et authentifier les utilisateurs une seule fois, ce qui augmente la sécurité et réduit les risques associés à l'authentification des informations d'identité à plusieurs reprises. La FIM contribue également à améliorer la conformité à la confidentialité en contrôlant efficacement l'accès des utilisateurs au partage d'informations. L'expérience de l'utilisateur final peut également être améliorée en éliminant la nécessité de créer un nouveau compte.
La fédération d'identité peut être réalisée de plusieurs manières différentes, notamment la spécification SAML, l'OpenID, le cadre de confiance Higgins et les cartes d'informations.