Het concept van federatie beschrijven
Federatie maakt de toegang tot services binnen organisatie- of domeingrenzen mogelijk door vertrouwensrelaties tot stand te brengen tussen de id-provider van het respectieve domein. Met federatie hoeft een gebruiker geen andere gebruikersnaam en wachtwoord te onderhouden bij het openen van resources in andere domeinen.
De vereenvoudigde manier om na te denken over dit federatiescenario is als volgt:
- De website in domein A gebruikt de verificatieservices van Id Provider A (IdP-A).
- De gebruiker, in domein B, verifieert met Id Provider B (IdP-B).
- IdP-A heeft een vertrouwensrelatie geconfigureerd met IdP-B.
- Wanneer de gebruiker, die toegang wil tot de website, zijn/haar referenties aan de website verstrekt, vertrouwt de website de gebruiker en staat toegang toe. Deze toegang is toegestaan vanwege de vertrouwensrelatie die al tot stand is gebracht tussen de twee id-providers.
Met federatie is vertrouwen niet altijd bidirectioneel. Hoewel IdP-A idP-B kan vertrouwen en de gebruiker in domein B toegang geeft tot de website in domein A, is het tegenovergestelde niet waar, tenzij die vertrouwensrelatie is geconfigureerd.
Een veelvoorkomend voorbeeld van federatie in de praktijk is wanneer een gebruiker zich aanmeldt bij een site van derden met zijn sociale media-account, zoals Twitter. In dit scenario is Twitter een id-provider en kan de site van derden een andere id-provider gebruiken, zoals Microsoft Entra-id. Er is een vertrouwensrelatie tussen Microsoft Entra ID en Twitter.