КИБЕРВИКИПЕДИЯ
SECURITY VISION

Secure Federated Identity — это система аутентификации, позволяющая пользователям получать доступ к нескольким сервисам (например, корпоративным приложениям, облачным платформам) с использованием единого набора учетных данных через доверенных провайдеров идентификации (например, Google, Microsoft Azure AD, Okta).

Федерация устраняет необходимость создания отдельных логинов/паролей для каждого сервиса, повышая удобство и безопасность за счет централизованного управления доступом.

1. Пользователь пытается войти в сервис (например, Salesforce).
2. Сервис перенаправляет запрос к Identity Provider (IdP), например, Azure AD.
3. IdP проверяет учетные данные (пароль, 2FA, биометрию).
4. После успешной аутентификации IdP отправляет сервису токен доступа(SAML, OAuth 2.0, OpenID Connect).
5. Сервис предоставляет доступ на основе прав, указанных в токене.

• SAML 2.0— стандарт для корпоративных SSO.
• OAuth 2.0 / OpenID Connect— для веб- и мобильных приложений.
• FIDO2— безпарольная аутентификация (ключи безопасности).

 Удобство — один вход для всех сервисов.
 Безопасность — снижение риска утечек паролей.
 Централизованный контроль — мгновенная блокировка доступа при увольнении сотрудника.

• Уязвимости в токенах→ Использование JWT-шифрования.
• Фишинг IdP→ Многофакторная аутентификация (MFA).
• Злоупотребление доверием→ Минимальные права доступа (принцип least privilege).

1. "Паспортный союз (Шенген)"— одна виза для посещения нескольких стран.
2. "Единый билет на метро и автобус"— не нужно покупать отдельные билеты.
3. "Медицинская карта в сети клиник"— доступ к истории болезней везде, где есть доверие к вашему ID.
4. "Банковское приложение с Touch ID"— вход в несколько сервисов банка через отпечаток.
5. "Клубная карта фитнес-сети"— посещение любых залов без регистрации на месте.