Federerad identitetshantering och Single Sign-On: Vad är skillnaden?

Varje gång ett företag placerar ut en ny app måste slutanvändarna skapa en ny uppsättning inloggningsdata som de måste komma ihåg. Resultatet för de anställda? För många lösenord. Den genomsnittliga användaren måste komma ihåg minst tio lösenord varje dag men glömmer bort upp till tre av dem varje månad. 

Nästan 40 % av de anställda återanvänder samma två till fyra lösenord för olika konton och 10 % använder ett lösenord för alla sina appar. Detta är ett exempel på dålig hantering av lösenord eftersom det betyder att det blir enklare än någonsin för en hackare att använda stulna inloggningsdata för att komma åt viktiga data vilket kan drabba både individen och företaget. Organisationer behöver ha ett sätt där användarna enkelt kommer åt alla sina appar genom att använda verktyg såsom federerad identitet (FIM) och single sign-on (SSO).

Men först och främst är det viktigt att förstå hur dessa lösningar fungerar. Hur skiljer sig FIM från SSO? Vilka typiska användningsområden har de? Den här artikeln hjälper dig att förstå detta och mer därtill.

Vad är SSO?

Som namnet antyder så är SSO en funktion som gör att användaren kan komma åt många webb-appar med bara en inloggning. För verksamheter med många utplacerade appar för HR, lönesystem och kommunikation gör en SSO-lösning att de anställda kommer åt alla dessa tjänster med bara en inloggning. Det gör jobbet enklare för användare när de inte längre behöver komma ihåg många olika lösenord och det minskar den tid som IT behöver lägga ner på återställning av lösenord.

Förutom företagets personal kan även kunder använda SSO för att komma åt delar av ett konto. Ett återförsäljarnätverk med många varumärken kan t.ex. använda SSO för att ge kunderna tillgång till sina konton för olika butiker från en central kontrollpanel vilket ökar användarvänligheten. När de växlar mellan de olika butikerna kommer de att automatiskt autentiseras på nytt med samma inloggningsuppgifter.

Federerad identitet, FIM (Federated Identity Management)

SSO-verktyget kan användas tillsammans med FIM. Denna modell utvecklades för att slippa problem med infrastrukturen av äldre internet där en entitet i en domän inte kunde komma åt användarinformation som lagrats i andra domäner. Företag som var verksamma över flera domäner var särskilt utsatta eftersom de hade svårt att skapa smidiga rutiner för personal och kunder. 

FIM utvecklades då som en standard för att hjälpa företag och appar att dela användaridentiteter. Det är stort sett ett samarbete där användare i flera företag kan använda sina identifikatorer för åtkomst av olika appar. Som att logga in på Spotify med sin kontoinformation i Facebook. 

I ett FIM-system görs dessutom kontroll och autentisering av inloggningsuppgifter av identitetsleverantören (IdP), inte av själva apparna. Så när en användare loggar in till en viss tjänstleverantör (SP) eller app så kommunicerar SP med IdP för att autentisera användaren. Auktoriseringen av denna användare görs ofta via öppen källa som Security Assertion Markup Language (SAML) eller annan liknande standard såsom OAuth eller OpenID Connect. 

Där skillnaden ligger

Den huvudsakliga skillnaden mellan SSO och FIM är att SSO är framtagen för att autentisera en uppsättning inloggningsdata för olika system inom en organisation medan federerad identitet ger en inloggning till ett antal appar i flera olika företag. 

Visserligen är SSO en funktion i FIM men det betyder inte att SSO nödvändigtvis ger federerad identitet. Men båda verktygen är viktiga för organisationer som vill skydda sina data och minimera krånglet för användarna. 

Vill du lära dig mer?

Ta en titt på hur Oktas SSO kombinerar säkerhet och användarvänlighet för organisationer av alla storlekar.