Condividi tramite

Introduzione alle soluzioni di federazione multilaterali

  • Articolo

Le università di ricerca devono collaborare tra loro. Per realizzare la collaborazione, richiedono la federazione multilaterale per consentire l'autenticazione e l'accesso tra università a livello globale.

Sfide con le soluzioni di federazione multilaterali

Le università affrontano molte sfide. Ad esempio, un'università potrebbe utilizzare un sistema di gestione delle identità e un set di protocolli. Altre università potrebbero usare un diverso set di tecnologie,in base alle loro esigenze. In generale, le università possono:

  • Usare diversi sistemi di gestione delle identità.

  • Usare protocolli diversi.

  • Usare soluzioni personalizzate.

  • È necessario il supporto per una lunga storia di funzionalità legacy.

  • È necessario il supporto per le soluzioni create in generazioni IT diverse.

Molte università adottano anche gli strumenti di produttività e collaborazione della suite Microsoft 365. Questi strumenti si basano su Microsoft Entra ID per la gestione delle identità, consentendo alle università di configurare:

  • Single Sign-On tra più applicazioni.

  • Controlli di sicurezza moderni, tra cui autenticazione senza password, autenticazione a più fattori e criteri di accesso condizionale in base al rischio.

  • Monitoraggio e creazione di report migliorati.

Poiché Microsoft Entra ID non supporta in modo nativo la federazione multilaterale, questo contenuto descrive tre soluzioni per la federazione dell'autenticazione e l'accesso tra università con una tipica architettura universitaria di ricerca. Questi scenari fanno riferimento a prodotti non Microsoft solo a scopo illustrativo e per rappresentare la più ampia classe di prodotti. Ad esempio, questo contenuto utilizza Shibboleth come esempio di provider di federazione.

Passaggi successivi

Vedere questi articoli correlati sulla federazione multilaterale:

Progettazione di base della federazione multilaterale

Federazione multilaterale - Soluzione 1: Microsoft Entra ID con Cirrus Bridge

Federazione multilaterale Soluzione 2: Microsoft Entra ID con Shibboleth come proxy SAML (Security Assertion Markup Language)

Federazione multilaterale Soluzione 3: Microsoft Entra ID con AD FS e Shibboleth

Schema ad albero delle decisioni della federazione multilaterale