Menjelaskan konsep federasi
Federasi memungkinkan akses layanan melintasi batas-batas organisasi atau domain dengan membangun hubungan kepercayaan antara IdP domain masing-masing. Dengan federasi, tidak perlu pengguna untuk mempertahankan nama pengguna dan kata sandi yang berbeda saat mengakses sumber daya di domain lain.
Cara sederhana untuk memikirkan skenario federasi ini adalah sebagai berikut:
- Situs web, di domain A, menggunakan layanan autentikasi Penyedia Identitas A (IdP-A).
- Pengguna, di domain B, mengautentikasi dengan Penyedia Identitas B (IdP-B).
- IdP-A memiliki hubungan kepercayaan yang dikonfigurasi dengan IdP-B.
- Ketika pengguna, yang ingin mengakses situs web, memberikan info masuknya ke situs web, situs web memercayai pengguna dan mengizinkan akses. Akses ini diizinkan karena kepercayaan yang sudah terjalin di antara kedua penyedia identitas tersebut.
Dengan federasi, kepercayaan tidak selalu dua arah. Meskipun IdP-A dapat memercayai IdP-B dan mengizinkan pengguna di domain B untuk mengakses situs web di domain A, hal yang sebaliknya tidak benar, kecuali jika hubungan kepercayaan tersebut dikonfigurasi.
Contoh umum federasi dalam praktiknya adalah ketika pengguna masuk ke situs pihak ketiga dengan akun media sosial mereka, seperti Twitter. Dalam skenario ini, Twitter adalah penyedia identitas, dan situs pihak ketiga mungkin menggunakan idP yang berbeda, seperti ID Microsoft Entra. Ada hubungan kepercayaan antara MICROSOFT Entra ID dan Twitter.