7.3. Bizalomi kapcsolat és biztosítása

A szövetségi üzleti modellben nagyon fontos a bizalmi kapcsolat az együttműködők között. A szövetségi modellben a szervezet, amely elérést szeretne biztosítani egy identitásnak, akit nem ellenőriz a szervezet saját belső biztonsági eljárása. Ehelyett a szervezet megbízik egy harmadik személy kijelentésében az identitást tekintve. A megoldás tehát amely rizikót és a bizonytalanságot visz, az üzleti tranzakciók bizalmasságába.

Egy szervezet nem köt szövetségi üzleti megállapodást, ha nincs rálátása az üzleti partner identitás és hozzáférés kezelési rendszerére és folyamataira. A szervezetnek meg kell becsülnie az üzleti partnerekkel való együttműködés kockázatát. Fel kell mérnie a partner üzleti folyamatait és ellenőrző eljárásait az üzleti partner identitásigazolása, akkreditációja és (jó) hírneve vonatkozásában. Ezek az intézkedések biztosítják az átláthatóságot és minőségi értékelést adnak arról, hogy a harmadik fél identitásai miként vonhatók be a hozzáférés vezérlésről és a bizalmi kapcsolat szabályairól szóló üzleti döntésekbe.

Az üzleti partner identitásigazolása az a folyamat melyben ellenőrzik a leendő szövetséges üzleti partner fizikai identitását, mind az online üzleti kapcsolat létrejötte előtt és mikor már elkezdték a futásidejű tranzakciókat. Az identitásigazolás része a vállalat fizikai identitásának ellenőrzése – de ki is a vállalat?

Amikor az adott fizikai identitást leellenőrizték, valamilyen online token-t bocsátanak ki az üzleti partnernek, ezután pedig összekapcsolják a vállalat adott fizikai identitásával. Az üzleti partner identitás ellenőrzés különböző módjai használatosak, beleértve:

Az üzleti partner akkreditáció, arra a kérdésre ad választ, hogy mit tudunk a cégről? Különösen, hogy mit várhatunk ettől a cégtől? Az akkreditáció egy jól meghatározott szabályzaton alapul, mely azt írja le, hogy milyen elvárásoknak kell egy partnernek megfelelnie. Egy föderációt kiépíteni akaró cégnek ki kell adnia egy ilyen szabályzatot, ugyanígy a partner cégnek is meg kell határoznia mely kritériumoknak, felel meg a saját IT infrastruktúrája. A két szabályzat illeszkedésének kiértékelése egy megbízható harmadik fél feladata, aki az üzleti akkreditációra szakosodott. Példák a jellemzők típusára melyeket kiértékelnek az akkreditációs folyamatban:

A hírnév alternatív eszköz arra, hogy értékelhető kiegészítő információt kapjunk a vállalatról. A fő különbség a jó hírnév és az akkreditáció között az, hogy az előbbit folyamatosan figyelik a vállalat tevékenysége alapján. Másik különbség, hogy a hírnevet tipikusan egy független entitás figyeli, és az alany nem vesz aktívan részt benne. A reputációmérésre napjainkban egy nyílt visszajelzés alapú mechanizmust használnak. A jó hírnév szolgálat általában egyszerű értéket határoz meg, melyet egy adott, könnyen érthető eljárás segítségével állapítanak meg.