Las Relacions de confiança consisteixen en un acord entre dos sistemas o dominis per acceptar credencials i identitats dels usuaris mútuament, serveix per facilitar el acces, com per exemple una empresa amb múltiples seus cada seu amb el seu propi domini las relacions de confiança permeten als empleats puguin accedir a recursos compartits.
Els beneficis son facilitar l’administració, millora la experiencia de l’usuari al no necessitar autenticar repetidament, i te seguretat.
Hi han 3 tipus
Unidireccional: Un domini confia en el altre pero la confiança no es recíproca.
Bidireccional: Els dos dominis confian mútuament.
Transitiva: Si el domini 1 confía en el domini 2 i el domini 2 confía en el domini 3, el domini a confia en el domini c de forma indirecta.
Funcionament:
Autenticació: Els sistemes en una relació de confiança reconeixen i accepten les credencials de autenticación de altre sistema.
Autoritzacio: El sistema verifica si l’usuari te els permisos necessaris per accedir a certs recursos.
Protocol de seguretat: Utilitza protocols segurs per gestionar l’autenticació entre dominis.
Advertiments
Hi ha que tenir en compte que configurar relacions de confiança te que tenir una bona planificació i manteniment continu perquè si no es configura correctamente no tindrà la funcionalitat desitjada i pot obrir camins per atacs.