Az összevonás fogalmának ismertetése
Az összevonás a szolgáltatások szervezeti vagy tartományhatárokon keresztüli elérését teszi lehetővé a megfelelő tartomány identitásszolgáltatója közötti megbízhatósági kapcsolatok létrehozásával. Összevonás esetén nincs szükség arra, hogy a felhasználó más felhasználónevet és jelszót tartson fenn, amikor más tartományok erőforrásaihoz fér hozzá.
Ennek az összevonási forgatókönyvnek az egyszerűsített módja a következő:
- A webhely az A tartományban az A identitásszolgáltató (IdP-A) hitelesítési szolgáltatásait használja.
- A felhasználó a B tartományban a B identitásszolgáltatóval (IdP-B) hitelesít.
- Az IdP-A megbízhatósági kapcsolat az IdP-B-vel van konfigurálva.
- Amikor a felhasználó, aki hozzá szeretne férni a webhelyhez, megadja a hitelesítő adatait a webhelynek, a webhely megbízik a felhasználóban, és engedélyezi a hozzáférést. Ez a hozzáférés a két identitásszolgáltató között már létrejött megbízhatóság miatt engedélyezett.
Az összevonással a bizalom nem mindig kétirányú. Bár az IdP-A megbízhat az IdP-B-ben, és lehetővé teheti a B tartományban lévő felhasználó számára, hogy hozzáférjen az A tartomány webhelyéhez, az ellenkezője nem igaz, hacsak nincs konfigurálva a megbízhatósági kapcsolat.
Az összevonás gyakori példája a gyakorlatban, ha egy felhasználó bejelentkezik egy külső webhelyre a közösségimédia-fiókjával, például X-sel. Ebben a forgatókönyvben az X identitásszolgáltató, és a külső webhely más identitásszolgáltatót használ, például Microsoft Entra-azonosítót. A Microsoft Entra ID és az X között megbízhatósági kapcsolat áll fenn.