Federasyon Kimlik Yönetimi (FKY), abonelerin gruptaki tüm işletmelerin ağlarına erişim elde etmek için aynı kimlik verilerini kullanmasına izin vermek için birden fazla işletme arasında yapılabilecek bir düzenlemedir. Böyle bir sistemin kullanımı bazen kimlik federasyonu olarak adlandırılır.

Kimlik Federasyonu, bir kullanıcının kimliğini, her biri kendi kimlik yönetim sistemini destekleyen birden çok güvenlik etki alanına bağlar. İki etki alanı birleştirildiğinde, kullanıcı bir etki alanına kimlik doğrulaması yapabilir ve sonra ayrı bir oturum açma işlemi gerçekleştirmek zorunda kalmadan diğer etki alanındaki kaynaklara erişebilir

Kimlik Federasyonu, işletmelere ve ağ abonelerine kolaylık sağlamanın yanı sıra ekonomik avantajlar da sunar. Örneğin, birden fazla şirket tek bir uygulamayı paylaşabilir, bu da maliyet tasarrufu ve kaynakların birleştirilmesiyle sonuçlanır.

Tek oturum açma (SSO) kimlik Federasyonu'nun önemli bir bileşenidir, ancak kimlik Federasyonu ile aynı değildir.

Kimlik Federasyonu, tarayıcı katmanında ve hizmet odaklı mimari katmanında geniş bir kullanıcıdan kullanıcıya, kullanıcıdan uygulamaya ve uygulamadan uygulamaya kullanım durumları kümesini içerir.

FIM'İN etkili olabilmesi için ortakların karşılıklı güven duygusu olmalıdır. Bir FIM sistemindeki ortaklar arasındaki yetkilendirme iletileri, Güvenlik onaylama işlemi biçimlendirme Dili (SAML) veya kullanıcının bağlı ancak ayrı web siteleri veya ağlar için bir kez oturum açmasını sağlayan benzer bir XML standardı kullanılarak iletilebilir.

FIM sistemlerinin örnekleri Openıd ve OAuth yanı sıra OASİS SAML dayanmaktadır Shibboleth içerir.

Federasyon Kimlik Yönetimi Nasıl Çalışır ?

Federe kimlik yönetimi düzeni altında kimlik bilgileri kullanıcının kimlik sağlayıcısı ile saklanır. Daha sonra, hizmet olarak yazılım uygulaması gibi bir hizmete giriş yaparken, bu kullanıcının servis sağlayıcıya kimlik bilgileri sağlaması gerekmez: servis sağlayıcı, kullanıcının kimlik bilgilerini doğrulamak için kimlik sağlayıcısına güvenir. Sonuç olarak, kullanıcı yalnızca kimlik bilgilerini doğrudan kullanıcının ana etki alanı olan kimlik sağlayıcısına sağlamalıdır.

Kimlik Federasyonu altında, kullanıcı ana etki alanı üzerinden bir kez kimlik doğrulaması yapar; Bu kullanıcı diğer güvenlik etki alanlarındaki oturumları başlattığında, bu etki alanları kullanıcının kimliğini doğrulamak için kullanıcının ana etki alanına güvenir.

İşte FYS Çalışma Şekli :

• Kullanıcılar kendi ev ağında oturumu aracılığıyla ev güvenlik etki alanı üzerinden kimlik doğrulaması yapar.
• Kullanıcılar, giriş etki alanına kimlik doğrulaması yaptıktan sonra, kimlik Federasyonu'nu kullanan uzak bir uygulamada oturum açma girişiminde bulunurlar.
• Doğrudan uzak uygulama ile kimlik doğrulaması yapmak yerine, bu uygulama kullanıcının kimlik doğrulamasını kendi ev kimlik doğrulama sunucusundan ister.
• Kullanıcının ev kimlik doğrulama sunucusu, kullanıcıyı uzak uygulamaya yetkilendirir ve kullanıcının uygulamaya erişmesine izin verilir.

Kullanıcının yalnızca ev etki alanına bir kez kimlik doğrulaması yapması gerekir; işbirliği yapmayı kabul eden diğer güvenlik etki alanlarındaki uzak uygulamalar daha sonra ek bir giriş işlemi gerektirmeden kullanıcıya erişim izni verebilir.