identiteetinvälitysjärjestelmiin

Identiteetinvälitysjärjestelmät, tunnetaan myös nimellä Identity Federation Systems, ovat teknologisia ratkaisuja, jotka mahdollistavat käyttäjien todentamisen ja valtuuttamisen useiden eri tietojärjestelmien välillä ilman, että käyttäjän tarvitsee luoda ja ylläpitää erillisiä käyttäjätunnuksia ja salasanoja jokaiseen järjestelmään. Perusajatuksena on, että yksi luotettu identiteetin tarjoaja (Identity Provider, IdP) hallinnoi käyttäjän identiteettitietoja ja myöntää todisteita (tunnisteita) käyttäjän identiteetistä muille järjestelmille, joita kutsutaan palveluntarjoajiksi (Service Provider, SP).

Kun käyttäjä yrittää päästä käsiksi palveluntarjoajan resurssiin, hänet ohjataan identiteetin tarjoajan luo todennettavaksi. Onnistuneen todentamisen jälkeen

Identiteetinvälitysjärjestelmät perustuvat usein standardeihin kuten SAML (Security Assertion Markup Language) tai OAuth/OpenID Connect. Näiden standardien avulla