Federalni identitet

Federalni identitet u informacionoj tehnologiji je sredstvo povezivanja elektronskog identiteta i atributa osobe, pohranjenih u više različitih sistema upravljanja identitetom.^[1]

Federalni identitet se odnosi na jednu zajedničku prijavu (SSO), u kojoj je pouzdana jedna autentična ulaznica korisnika, ili token, preko više IT sistema ili čak organizacija.^[2][3][4] SSO je podskup federativnog upravljanja identitetom, jer se odnosi samo na autentifikaciju i podrazumijeva se na nivou tehničke interoperabilnosti i ne bi bio moguć bez neke vrste federacije.^[5]

Menadžement

U informacionoj tehnologiji (IT), federalno upravljanje identitetom (FIdM) predstavlja uspostavljanje zajedničkog skupa pravila, praksi i protokola za upravljanje identitetom i povjerenjem u IT korisnike i uređaje širom organizacija.^[6]

Sistemi jedne zajedničke prijave (SSO) omogućavaju jedan proces autentifikacije korisnika u više IT sistema ili čak organizacija. SSO je podskup federativnog upravljanja identitetom, jer se odnosi samo na autentifikaciju i tehničku interoperabilnost.

Centralizirana rješenja za upravljanje identitetima kreirana su kako bi pomogla u rješavanju problema sigurnosti korisnika i podataka gdje su korisnik i sistemi kojima su pristupali bili u istoj mreži - ili barem isti "domen kontrole". Međutim, korisnici sve više pristupaju eksternim sistemima koji su fundamentalno izvan njihovog domena kontrole, a eksterni korisnici pristupaju internim sistemima. Sve češće odvajanje korisnika od sistema koji zahtijevaju pristup je neizbježan nusprodukt decentralizacije doveden integracijom Interneta u svaki aspekt kako privatnog tako i poslovnog života. Razvijanje izazova u upravljanju identitetima, a posebno izazovi koji se odnose na među-poslovni pristup, omogućili su novi pristup upravljanju identitetima, koji je sada poznat kao "federalni menadžment identiteta".

FIdM, ili "federacija" identiteta, opisuje tehnologije, standarde i slučajeve upotrebe koji služe za omogućavanje prenosivosti identitetskih informacija preko inače autonomnih domena sigurnosti. Krajnji cilj federacije identiteta je da omogući korisnicima jednog domena da bez problema pristupaju podacima ili sistemima drugog domena i bez potrebe za potpuno redundantnom administracijom korisnika. Federacija identiteta dolazi u mnogim okvirima, uključujući scenarije "koje kontroliše korisnik" ili "korisnički orijentisani", kao i scenarije koje kontroliše preduzeće ili prema poslovanje-za-poslovanje.

Federacija je omogućena kroz korištenje otvorenih industrijskih standarda i/ili otvoreno objavljenih specifikacija, tako da više strana može postići interoperabilnost za uobičajene slučajeve korištenja. Tipični slučajevi upotrebe uključuju stvari kao što su cross-domain, veb-zasnovana jedna zajednička prijava, rezervisanje korisničkih računa između domena, upravljanje višestrukim domenama i razmjena korisničkih atributa među domenama.

Upotreba standarda federacije identiteta može smanjiti troškove eliminacijom potrebe za skaliranjem jednokratnih ili vlasničkih rješenja. To može povećati sigurnost i manji rizik tako što omogućava organizaciji da jednom identificira i autentificira korisnika, a zatim koristi te podatke o identitetu na više sistema, uključujući i vanjske partnerske veb-lokacije. To može poboljšati poštovanje privatnosti tako što korisniku dozvoljava kontrolu nad dijeljenjem informacija ili ograničavanjem količine dijeljenih informacija. I na kraju, može drastično da poboljša iskustvo krajnjeg korisnika eliminišući potrebu za novom registracijom naloga putem automatskog "udruženog obezbeđivanja" ili potrebe za redundantnom prijavom preko jedne zajedničke prijave za cross-domain.

Pojam federacije identiteta je izuzetno širok i stalno se razvija. Može uključivati korisnik-za-korisnika i korisnik-za-aplikaciju, kao i scenarije primjene u aplikaciji na nivou preglednika, kao i veb-servise ili usluge orijentisane arhitekture (SOA). Može uključivati scenarije visokog povjerenja, visoke sigurnosti, kao i scenarije niskog stepena sigurnosti s niskim nivoom sigurnosti. Nivoi osiguranja identiteta koji se mogu zahtijevati za određeni scenarij također se standardiziraju kroz zajednički i otvoreni Okvir za osiguranje identiteta. To može uključivati korisničke slučajeve usredsređene na korisnika, kao i slučajeve upotrebe koje su usredotočene na preduzeća. Termin "federacija identiteta" je po dizajnu generički pojam i nije vezan ni za jedan specifičan protokol, tehnologiju, implementaciju ili kompaniju. Federacije identiteta mogu biti bilateralni odnosi ili multilateralni odnosi. U ovom drugom slučaju multilateralna federacija se često pojavljuje na vertikalnom tržištu, kao što je sprovođenje zakona (kao što je Nacionalna federacija za razmjenu identiteta - NIEF^[7]) i istraživanje i obrazovanje (kao što je InCommon).^[8] Ako je federacija identiteta bilateralna, dvije strane mogu razmijeniti potrebne metapodatke (ključevi za potpisivanje tvrdnje, itd.) kako bi implementirali odnos. U multilateralnoj federaciji razmjena metapodataka među učesnicima je složenije pitanje. Može se rukovati razmjenom između čvorišta i govornika ili distribucijom udruženih metapodataka od strane federiranog operatora.

Jedna stvar koja je konzistentna je, međutim, činjenica da "federacija" opisuje metode prenosivosti identiteta koji se postižu otvorenošću, često baziran na standardima - što znači da svako ko se drži otvorene specifikacije ili standarda može postići puni spektar upotrebe slučajeva i interoperabilnosti.

Udruženje identiteta može biti ostvareno neograničenim brojem načina, od kojih neki uključuju upotrebu formalnih Internet standarda, kao što je specifikacija OASIS Security Assertion Markup Language (SAML), a neki od njih mogu uključivati tehnologije otvorenog koda i/ili druge otvorene specifikacije (npr Informacione kartice, OpenID, Higginsov okvir poverenja ili Novellov Bandit projekat).

Tehnologije

Tehnologije koje se koriste za federalni identitet uključuju SAML (Security Markert Language Markup Language), OAuth, OpenID, sigurnosne žetone (Simple Web Tokens, JSON Web token, i SAML tvrdnje), Specifikacije veb poslužitelja i Windows Identity Foundation.^[9]

Vladine inicijative

Sjedinjene Države

U Sjedinjenim Američkim Državama, Nacionalni institut za standarde i tehnologiju (NIST), preko Nacionalnog centra za izvrsnost u oblasti kibernetičke sigurnosti, zainteresovan je za ovu temu i učestvuje u novim standardima i učestvuje u istraživanju.^[10]

Federalni program upravljanja rizikom i autorizacijom (FedRAMP) je program koji pokriva cijelu državu i koji pruža standardizirani pristup procjeni, autorizaciji i stalnom nadzoru proizvoda i usluga u oblaku.

FedRAMP omogućava agencijama da se brzo prilagode od starog, nesigurnog naslijeđenog IT-a na omogućavanje, bezbijednost i isplativost IT-a zasnovanog na oblaku.

Primjeri

Platforme digitalnog identiteta koje omogućuju korisnicima da se prijave na veb-stranice trećih strana, aplikacije, mobilne uređaje i sisteve za igre s postojećim identitetom, tj. omoguće prijavu preko društvenih mreža, uključuju:

• Microsoft account – Formerly Windows Live ID
• Google Account
• Facebook - Login to public social venues.
• Yahoo! – users can use their Yahoo! ID to log onto other sites, and users used to have the possibility to log onto Yahoo! with their Google or Facebook IDs.
• Twitter
• LinkedIn
• PayPal
• Foursquare
• MySpace
• AOL
• Mozilla Persona On November 30, 2016, Mozilla shut down the persona.org services
• Amazon
• GitHub

Note: Facebook Connect is a delegated ID, not a federated ID.^{[nedostaje referenca]}

Također pogledajte

• Identitet zasnovan na zahtjevima
• Digitalni identitet

Reference

1. Madsen, Paul, ured. (5. 12. 2005). "Liberty Alliance Project White Paper: Liberty ID-WSF People Service - federated social identity" (PDF). Arhivirano s originala (PDF), 26. 5. 2018. Pristupljeno 11. 7. 2013.
2. Federated Identity for Web Applications , microsoft.com . Pristupljeno 3 July 2017.
3. Šta je Federacija? , 10duke.com . Pristupljeno 3 July 2017.
4. Gaedke, Martin; Johannes, Meinecke; Nussbaumer, Martin (1. 5. 2005). A Modelling Approach to Federated Identity and Access Management (PDF). Special Interest Tracks and Posters of the 14th International Conference on World Wide Web. Association for Computing Machinery. str. 1156–1157. doi:10.1145/1062745.1062916. ISBN 978-1595930514. Arhivirano s originala (PDF), 13. 9. 2017. Pristupljeno 3. 7. 2017.
5. Chadwick, David W. (2009). "Federated Identity Management" (PDF). Foundations of Security Analysis and Design V. Lecture Notes in Computer Science. 5705. str. 96–120. doi:10.1007/978-3-642-03829-7_3. ISBN 978-3-642-03828-0. ISSN 0302-9743. Retrieved 2017-07-03.
6. http://net.educause.edu/ir/library/pdf/EST0903.pdf Arhivirano 29. 8. 2017. na Wayback Machine 7 stvari koje biste trebali znati o upravljanju Federated Identity Management
7. "National Identity Exchange Federation". nief.org (jezik: engleski). Pristupljeno 15. 5. 2018.
8. "InCommon: Security, Privacy and Trust for the Research and Education Community". incommon.org. Pristupljeno 15. 5. 2018.
9. Rountree, Derrick (2012). Federated Identity Primer. Syngress Media. ISBN 978-0124071896.
10. https://nccoe.nist.gov/projects/building-blocks/privacy-enhanced-identity-brokers Savez o poboljšanju identiteta