You are browsing the archive for WIF.

Identiteetit hallintaan federoimalla

28.5.2012 in Identiteetinhallinta, Infra by Mika Seitsonen

Useimpien tietojärjestelmien käyttöä halutaan hallita ja/tai rajoittaa käyttäjän identiteetin, hänen roolinsa tai jonkun muun ominaisuuden perusteella. Erityisesti yritysten välillä näiden tietojen välittäminen on haasteellista. Siksi monissa järjestelmissä on oma identiteettitaltio, johon käyttäjätunnukset, niiden ominaisuudet sekä esim. salasanat tallennetaan. Käyttäjälle tämä aiheuttaa monien tunnusten ja salasanojen muistamisen haasteen. Ja kun salasanat unohtuvat, kuormittuu myös Helpdesk. Eikö olisi paljon kätevämpää käyttää yhteistä identiteettitaltiota, joka yrityksessä jo on? Microsoft Active Directory on vakiintunut ainakin useimpien keskisuurten ja suurten yritysten LDAP (Lighweight Directory Access Protocol) -pohjaista hakemistopalvelua hyödyntäväksi verkkokäyttöjärjestelmäksi. Active Directory Federation Service (AD FS) on puolestaan toiminto, jolla identiteetin hallinta ja sovelluksen valtuutus voidaan eriyttää niille taholle, joille ne kuuluvat. Read the rest of this entry →