Федеративный менеджер удостоверений (FIM)

Автор: Lewis Jackson
Дата создания: 13 Май 2021
Дата обновления: 20 Июнь 2024
Anonim
Как оплатить расходы на изготовление и доставку УДОСТОВЕРЕНИЯ О ПОВЫШЕНИИ КВАЛИФИКАЦИИ
Видео: Как оплатить расходы на изготовление и доставку УДОСТОВЕРЕНИЯ О ПОВЫШЕНИИ КВАЛИФИКАЦИИ

Содержание

Определение - что означает Federated Identity Manager (FIM)?

Federated Identity Manager (FIM) - это система, которая помогает в управлении удостоверениями и обеспечивает доступ к ресурсам в разных доменах безопасности и / или компаниях.

Преимущество FIM заключается в том, что организации не требуется поддерживать большую базу данных учетных данных пользователей для различных служб и подсистем. Организация сохраняет только идентичность, соответствующую ее членам, и может принимать учетные данные от других организаций-членов, находящихся под юрисдикцией FIM.


Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет, что Федеративный менеджер идентичности (FIM)

Идентичность - это набор физических и поведенческих качеств, используемых для различения пользователей. Каждый пользователь подсистемы организации самостоятельно проходит аутентификацию для доступа к конкретным ресурсам и услугам. Вместо того чтобы использовать отдельные процессы аутентификации для каждой подсистемы, FIM упрощает идентификацию одного пользователя для использования в нескольких системах, что обеспечивает доступ к ресурсам. Этот уникальный идентификатор пользователя известен как федеративный идентификатор.

FIM и пользователь функционируют следующим образом:

  • Пользователь связан с компонентом FIM.
  • Пользователь запрашивает ресурс у компонента FIM.
  • Пользователь аутентифицируется в домашней организации через имя пользователя / пароль и тот, который указывает на успешную аутентификацию.
  • Это передается другим членам организации.
  • На основании роли пользователя, имени или других атрибутов предоставляется доступ к запрошенному набору ресурсов.