IT-säkerhetsföretaget Verisecs vd Johan Henrikson menar att allt fler företag och organisationer har börjat intressera sig för att samarbeta i identitetsfederationer för att spara resurser och ge bättre service till kunderna. Han anser att identitetsfederering är här för att stanna, men det finns några hinder som måste överbryggas för att modellen ska kunna fungera fullt ut.

– Det finns stora besparingar att hämta om vi reducerar antalet identitetslösningar på marknaden och utvecklingen pekar åt det hållet. Hos bankerna ser vi exempelvis en tendens att försöka samordna en gemensam standard i form av BankID. Denna likriktning kommer bara förstärkas, säger Johan Henrikson.

Han tror framför allt att vi kan förvänta oss mer federering under de kommande åren inom statlig och kommunal förvaltning och ett troligt scenario är att kommungrupper inom större områden går samman för att använda en gemensam ID-lösning.

– Dock finns det ett par hinder att övervinna. Dels finns ett tekniskt hinder som består i att alla system ännu inte kan kommunicera med varandra. Detta har visserligen till stor del åtgärdats av SAML2, som är ett standardiserat protokoll för att lösa hanteringen av identiteter mellan företag och organisationer.

– Utöver det tekniska hindret finns ett tillitshinder som grundar sig i att alla parter helt enkelt inte litar på varandra. Det är exempelvis inte särskilt troligt att banker kommer ingå i en identitetsfederation med sociala nätverkssajter eftersom kraven på säkerhet är så pass olika. Snarare kommer vi se öar av federationer där tjänsteleverantörer inom besläktade områden med liknande säkerhetskrav går samman.

Johan Henrikson ser dock positivt på utsikterna för att övervinna hindren eftersom systemen börjar hänga ihop och det börjar gradvis växa fram en mognad och förståelse kring identitetsfedereringens förutsättningar.

Identitetsfederering kan även användas för federering av organisatoriska enheter inom ett och samma företag.