![Single Sign-on (SSO) vs Federated Identity Management (FIM)](https://i.ytimg.com/vi/dGwPPcxHFuc/hqdefault.jpg)
Contente
- Definição - O que significa o Federated Identity Manager (FIM)?
- Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
- Techopedia explica Federated Identity Manager (FIM)
Definição - O que significa o Federated Identity Manager (FIM)?
O Federated Identity Manager (FIM) é um sistema que auxilia no gerenciamento de identidades e no acesso a recursos em diferentes domínios e / ou empresas de segurança.
A vantagem do FIM é que uma organização não é obrigada a manter um grande banco de dados de credenciais do usuário para diferentes serviços e subsistemas. Uma organização mantém apenas a identidade correspondente a seus membros e pode aceitar credenciais de outras organizações membros sob a jurisdição da FIM.
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica Federated Identity Manager (FIM)
Uma identidade é um conjunto de características físicas e comportamentais usadas para distinguir usuários. Cada usuário do subsistema da organização se autentica para acessar recursos e serviços específicos. Em vez de usar processos de autenticação separados para cada subsistema, o FIM facilita uma identidade de usuário para uso em vários sistemas, o que fornece acesso a recursos. Essa identidade de usuário exclusiva é conhecida como Identidade Federada.
O FIM e o usuário funcionam da seguinte maneira:
- Usuário afiliado ao componente FIM.
- O usuário solicita um recurso do componente FIM.
- O usuário é autenticado na organização de origem através de nome de usuário / senha e um que indica autenticação bem-sucedida.
- Isso é transmitido a outros membros da organização.
- Com base na função do usuário, nome ou outros atributos, o acesso ao conjunto de recursos solicitado é concedido.