차례:
정의-연합 ID 관리 (FIM) 란 무엇입니까?
FIM (Federated Identity Management)은 여러 다른 기술, 표준 및 사용 사례를 가진 회사가 개인이 보안 도메인에서 동일한 로그인 자격 증명 또는 기타 개인 식별 정보를 사용할 수 있도록하여 응용 프로그램을 공유 할 수 있도록하는 모델입니다.
페더레이션 ID 관리의 주요 목적은 추가 관리 사용자 정보를 제공하지 않고도 특정 도메인의 등록 된 사용자가 다른 도메인의 정보에 원활하게 액세스 할 수 있도록하는 것입니다.
Techopedia는 FID (Federated Identity Management)를 설명합니다.
ID 관리 문제, 특히 회사 간, 도메인 간 문제로 인해 연합 ID 관리라는 ID에 대한 새로운 접근 방식이 발전했습니다.
시스템으로서 FIM을 사용하면 개인이 개인 식별 정보 또는 로그인 자격 증명을 사용하여 다른 기업의 네트워크에 로그온하여 데이터에 액세스 할 수 있습니다. FIM 시스템의 파트너는 각자의 사용자를 인증하고 네트워크 액세스를 보증 할 책임이 있습니다. 여러 사용자가 일반적인 사용 사례에 액세스 할 수 있도록 개방형 산업 표준 또는 공개 된 사양을 사용하여 페더레이션을 수행합니다.
회사는 항상 파트너를 신뢰하여 사용자를 보증해야합니다.이 상황에서는 SAML (Security Assertion Markup Language)을 사용할 수 있습니다. SAML은 예비 사용자가 기계인지 사람인지를 즉시 인식하고 특정 기계 나 사람이 가질 수있는 액세스 권한도 정의합니다.
연합 ID 관리를 통해 기업은 인증, 디렉토리 서비스 및 보안을 위해 동일한 기술을 채택 할 필요없이 애플리케이션을 공유 할 수 있습니다. FIM의 가장 큰 장점 중 하나는 회사가 자체 디렉토리를 보유하고 데이터를 안전하게 교환 할 수 있다는 것입니다. ID 페더레이션 표준을 사용하면 독점 솔루션을 개발할 필요가 없어 비용을 최소화 할 수 있습니다. 조직은 사용자를 한 번만 식별하고 인증하면 보안을 강화하고 여러 번 다른 ID 정보 인증과 관련된 위험을 줄일 수 있습니다. 또한 FIM은 정보 공유에 대한 사용자 액세스를 효과적으로 제어하여 개인 정보 보호 규정 준수를 개선하는 데 기여합니다. 새로운 계정 등록이 필요 없어 최종 사용자 경험도 향상 될 수 있습니다.
ID 페더레이션은 SAML 사양, OpenID, Higgins 트러스트 프레임 워크 및 정보 카드를 포함한 여러 가지 방법으로 달성 할 수 있습니다.
