identitetsfederasjon

Identitetsfederasjon er et rammeverk som muliggjør troverdig deling av digitale identiteter over organisatoriske grenser, slik at brukere kan få tilgang til tjenester hos ulike organisasjoner etter en felles autentiseringsprosess. I en federasjon stoler tjenestene (service providers, SP) på identitetsleverandører (identity providers, IdP) i ett eller flere tillitsmiljøer for autentisering og, av og til, autorisering. Både IdP og SP er med i en felles tillitsinfrastruktur der metadata og sertifikater brukes til å etablere og opprettholde tillit.

Når en bruker forsøker å logge inn på en SP-tjeneste, blir brukeren autentisert av en IdP, som

Standarder som SAML 2.0, OpenID Connect og OAuth 2.0, samt WS-Federation i enkelte miljøer, danner grunnlaget

Fordeler inkluderer forbedret brukeropplevelse gjennom SSO, redusert administrativt arbeid og bedre kontroll over tilgang, mens utfordringer