Beskriva begreppet federation

Slutförd

Federation ger åtkomst till tjänster över organisations- eller domängränser genom att upprätta förtroenderelationer mellan respektive domäns identitetsprovider. Med federation behöver en användare inte ha ett annat användarnamn och lösenord vid åtkomst till resurser i andra domäner.

Simplifed view of how federation works

Det förenklade sättet att tänka på det här federationsscenariot är följande:

  • Webbplatsen i domän A använder autentiseringstjänster för IdP-A (IdP-A).
  • Användaren autentiserar i domän B med IdP-B (IdP-B).
  • IdP-A har en förtroenderelation konfigurerad med IdP-B.
  • När användaren, som vill komma åt webbplatsen, ger sina autentiseringsuppgifter till webbplatsen, litar webbplatsen på användaren och tillåter åtkomst. Den här åtkomsten tillåts på grund av det förtroende som redan har upprättats mellan de två identitetsprovidrar.

Med federation är förtroende inte alltid dubbelriktat. Även om IdP-A kan lita på IdP-B och tillåta användaren i domän B att komma åt webbplatsen i domän A, är motsatsen inte sant, såvida inte förtroenderelationen har konfigurerats.

Ett vanligt exempel på federation i praktiken är när en användare loggar in på en tredjepartswebbplats med sitt sociala mediekonto, till exempel Twitter. I det här scenariot är Twitter en identitetsprovider och webbplatsen från tredje part kanske använder en annan identitetsprovider, till exempel Azure AD. Det finns en förtroenderelation mellan Azure AD och Twitter.