Oppslag i skyidentitet
Det er vanskelig nok å gjøre én enkelt datamaskin sikker. Det er veldig vanskelig å gjøre filer og datamaskiner på Internett sikre. Likevel er det mange måter å holde folk sikre på internett. La oss se på noen av dem.
Enkel pålogging
I skyen snakker mange systemer med hverandre. La oss anta at du går på en skole og logger deg på datasystemet deres. Skolen kan gi tilgang til et bibliotek som er en del av en annen skole. Du kan ha tilgang til dette biblioteket, men du må få tilgang til det på en sikker måte.
Én måte å få tilgang til det andre biblioteket på, er å logge på det separat. Du ville ha en pålogging for skolen og en annen pålogging for biblioteket. Dette er sikkert, men det har problemer. Først betyr det at du må konfigurere to kontoer. Du må huske brukernavnene og passordene for begge. For det andre vil biblioteket kanskje bare at elever på (og andre) skoler skal ha tilgang. Hvis du vil opprette en bibliotekkonto, må du bekrefte at du går på skolen. Dette kan ta tid og energi og kan være kostbart for både skolen og biblioteket.
Det ville være enklere hvis biblioteket bare kunne "stole på" brukerne som logger på skolens system, ville det ikke? Dette er mulig med moderne verktøy. Med et verktøy som kalles enkel pålogging, kan skolen sende elevene til biblioteket og logge dem automatisk på. Biblioteket vet at alle som ble sendt til dem av skolen er bekreftet (godkjent). Selvfølgelig må eleven logge på skolen først. Men når det er gjort, kan de "sendes gjennom" til biblioteket.
Klarerte kilder
En annen måte å gjøre tilgangen enklere, men like sikker på, er at én organisasjon kan stole på en annen, fordi den andre har gjort alt arbeidet for å validere brukeren. Du kan ha logget på en filmtjeneste eller nettbutikk ved hjelp av brukernavn og passord for sosiale medier. I dette tilfellet stoler butikken på at sosiale medier selskapet sjekket deg ut og så stoler på påloggede brukere som sosiale medier selskapet sender dem.
Slik fungerer det. Anta at du går til en nettbutikk (vi kaller det "Munson's Pickles and Preserves Farm") og må opprette en konto. Et av alternativene for å opprette en gyldig konto er å bruke påloggingen på sosiale medier (si LinkedIn). Når du velger dette alternativet, blir du tatt med til LinkedIn for å logge på. Når du har logget på, forteller LinkedIn Munsons Pickles and Preserves Farm at du er en gyldig bruker, og at de bør stole på deg. LinkedIn sender Munsons Pickles and Preserves Farm-informasjon som de kan bruke til å stole på deg nå og i fremtiden.
Denne tilnærmingen sparer Munson's Pickles and Preserves Farm fra å måtte bekrefte deg siden de bare kan stole på LinkedIn. Det betyr også at du ikke trenger å opprette en ny pålogging. Du bruker bare LinkedIn-brukernavnet og passordet for både LinkedIn og Munsons Pickles and Preserves Farm.