![Security Patterns | Identity and Access Management | Single Sign on | Federated Identity Management|](https://i.ytimg.com/vi/Nmv0wjXgBHo/hqdefault.jpg)
Zawartość
- Definicja - Co oznacza Federated Identity Manager (FIM)?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia Federated Identity Manager (FIM)
Definicja - Co oznacza Federated Identity Manager (FIM)?
Federated Identity Manager (FIM) to system, który pomaga w zarządzaniu tożsamościami i zapewnia dostęp do zasobów w różnych domenach bezpieczeństwa i / lub firmach.
Zaletą FIM jest to, że organizacja nie musi utrzymywać dużej bazy danych uwierzytelniających użytkowników dla różnych usług i podsystemów. Organizacja utrzymuje tylko tożsamość odpowiadającą swoim członkom i może przyjmować referencje od innych organizacji członkowskich podlegających jurysdykcji FIM.
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Federated Identity Manager (FIM)
Tożsamość to zestaw cech fizycznych i behawioralnych służących do odróżnienia użytkowników. Każdy użytkownik podsystemu organizacji uwierzytelnia się automatycznie, aby uzyskać dostęp do określonych zasobów i usług. Zamiast używać osobnych procesów uwierzytelniania dla każdego podsystemu, FIM ułatwia identyfikację jednego użytkownika w wielu systemach, co zapewnia dostęp do zasobów. Ta unikalna tożsamość użytkownika jest znana jako tożsamość federacyjna.
FIM i użytkownik działają w następujący sposób:
- Użytkownik jest powiązany ze składnikiem FIM.
- Użytkownik żąda zasobu od komponentu FIM.
- Użytkownik jest uwierzytelniany w organizacji macierzystej za pomocą nazwy użytkownika / hasła oraz oznaczenia udanego uwierzytelnienia.
- Jest to przekazywane innym członkom organizacji.
- Na podstawie roli użytkownika, nazwy lub innych atrybutów przyznawany jest dostęp do żądanego zestawu zasobów.