Danh tính Web: Làm chủ Quản lý Danh tính Liên kết cho một Thế giới Kết nối

Trong bối cảnh kỹ thuật số ngày càng kết nối chặt chẽ như hiện nay, việc quản lý danh tính và quyền truy cập của người dùng trên các dịch vụ trực tuyến khác nhau đã trở thành một thách thức lớn. Các phương pháp truyền thống, nơi mỗi dịch vụ duy trì cơ sở dữ liệu người dùng và hệ thống xác thực riêng biệt, không chỉ kém hiệu quả mà còn tiềm ẩn những rủi ro bảo mật đáng kể và tạo ra trải nghiệm người dùng rườm rà. Đây là lúc Quản lý Danh tính Liên kết (FIM) nổi lên như một giải pháp tinh vi và thiết yếu. FIM cho phép người dùng tận dụng một bộ thông tin xác thực duy nhất để truy cập nhiều dịch vụ trực tuyến độc lập, đơn giản hóa hành trình của người dùng đồng thời tăng cường bảo mật và hiệu quả hoạt động cho các tổ chức trên toàn thế giới.

Quản lý Danh tính Liên kết là gì?

Quản lý Danh tính Liên kết là một hệ thống quản lý danh tính phi tập trung cho phép người dùng xác thực một lần và có quyền truy cập vào nhiều dịch vụ trực tuyến liên quan nhưng độc lập. Thay vì tạo và quản lý các tài khoản riêng biệt cho mỗi trang web hoặc ứng dụng họ sử dụng, người dùng có thể dựa vào một Nhà cung cấp Danh tính (IdP) đáng tin cậy để xác minh danh tính của họ. Danh tính đã được xác minh này sau đó được trình bày cho các Nhà cung cấp Dịch vụ (SPs) khác nhau, những đơn vị này tin tưởng vào xác nhận của IdP và cấp quyền truy cập tương ứng.

Hãy nghĩ về nó giống như một cuốn hộ chiếu. Bạn xuất trình hộ chiếu của mình (danh tính liên kết của bạn) cho cơ quan kiểm soát biên giới (Nhà cung cấp Dịch vụ) tại các sân bay hoặc quốc gia khác nhau (các dịch vụ trực tuyến khác nhau). Các cơ quan kiểm soát biên giới tin tưởng rằng hộ chiếu của bạn đã được cấp bởi một cơ quan có thẩm quyền đáng tin cậy (Nhà cung cấp Danh tính), và họ cho phép bạn nhập cảnh mà không cần phải yêu cầu giấy khai sinh hoặc các tài liệu khác mỗi lần.

Các thành phần chính của Quản lý Danh tính Liên kết

FIM dựa trên mối quan hệ hợp tác giữa một Nhà cung cấp Danh tính và một hoặc nhiều Nhà cung cấp Dịch vụ. Các thành phần này hoạt động song song để tạo điều kiện xác thực an toàn và liền mạch:

• Nhà cung cấp Danh tính (IdP): Đây là thực thể chịu trách nhiệm xác thực người dùng và cấp các xác nhận danh tính. IdP quản lý tài khoản người dùng, thông tin xác thực (tên người dùng, mật khẩu, xác thực đa yếu tố) và thông tin hồ sơ. Ví dụ bao gồm Microsoft Azure Active Directory, Google Workspace, Okta và Auth0.
• Nhà cung cấp Dịch vụ (SP): Còn được gọi là Bên Tin cậy (Relying Party - RP), SP là ứng dụng hoặc dịch vụ dựa vào IdP để xác thực người dùng. SP tin tưởng IdP sẽ xác minh danh tính của người dùng và có thể sử dụng các xác nhận để ủy quyền truy cập vào tài nguyên của mình. Ví dụ bao gồm các ứng dụng đám mây như Salesforce, Office 365 hoặc các ứng dụng web tùy chỉnh.
• Ngôn ngữ Đánh dấu Xác nhận Bảo mật (SAML): Một tiêu chuẩn mở được áp dụng rộng rãi cho phép các nhà cung cấp danh tính chuyển thông tin ủy quyền cho các nhà cung cấp dịch vụ. SAML cho phép người dùng đăng nhập vào bất kỳ số lượng ứng dụng web liên quan nào sử dụng cùng một dịch vụ xác thực trung tâm.
• OAuth (Ủy quyền Mở): Một tiêu chuẩn mở để ủy quyền truy cập, thường được sử dụng như một cách để người dùng Internet cấp cho các trang web hoặc ứng dụng quyền truy cập vào thông tin của họ trên các trang web khác mà không cần cung cấp mật khẩu. Nó thường được sử dụng cho các chức năng 'Đăng nhập bằng Google' hoặc 'Đăng nhập bằng Facebook'.
• OpenID Connect (OIDC): Một lớp danh tính đơn giản được xây dựng trên giao thức OAuth 2.0. OIDC cho phép các máy khách xác minh danh tính của người dùng cuối dựa trên việc xác thực được thực hiện bởi một máy chủ ủy quyền, cũng như để lấy thông tin hồ sơ cơ bản về người dùng cuối một cách có thể tương tác. Nó thường được coi là một giải pháp thay thế hiện đại và linh hoạt hơn cho SAML đối với các ứng dụng web và di động.

Cách thức hoạt động của Quản lý Danh tính Liên kết

Luồng điển hình cho một giao dịch danh tính liên kết bao gồm nhiều bước, thường được gọi là quy trình Đăng nhập một lần (SSO):

1. Người dùng Khởi tạo Truy cập

Một người dùng cố gắng truy cập vào một tài nguyên được lưu trữ bởi một Nhà cung cấp Dịch vụ (SP). Ví dụ, một người dùng muốn đăng nhập vào một hệ thống CRM dựa trên đám mây.

2. Chuyển hướng đến Nhà cung cấp Danh tính

SP nhận ra rằng người dùng chưa được xác thực. Thay vì yêu cầu thông tin xác thực trực tiếp, SP chuyển hướng trình duyệt của người dùng đến Nhà cung cấp Danh tính (IdP) được chỉ định. Việc chuyển hướng này thường bao gồm một Yêu cầu SAML hoặc một yêu cầu ủy quyền OAuth/OIDC.

3. Xác thực Người dùng

Người dùng được hiển thị trang đăng nhập của IdP. Sau đó, người dùng cung cấp thông tin xác thực của họ (ví dụ: tên người dùng và mật khẩu, hoặc sử dụng xác thực đa yếu tố) cho IdP. IdP xác minh các thông tin xác thực này dựa trên thư mục người dùng của chính nó.

4. Tạo Xác nhận Danh tính

Sau khi xác thực thành công, IdP tạo ra một xác nhận bảo mật. Xác nhận này là một mẩu dữ liệu được ký điện tử chứa thông tin về người dùng, chẳng hạn như danh tính, thuộc tính (ví dụ: tên, email, vai trò), và xác nhận đã xác thực thành công. Đối với SAML, đây là một tài liệu XML; đối với OIDC, đó là một JSON Web Token (JWT).

5. Chuyển giao Xác nhận cho Nhà cung cấp Dịch vụ

IdP gửi xác nhận này trở lại trình duyệt của người dùng. Sau đó, trình duyệt gửi xác nhận đến SP, thường thông qua một yêu cầu HTTP POST. Điều này đảm bảo rằng SP nhận được thông tin danh tính đã được xác minh.

6. Nhà cung cấp Dịch vụ Xác minh và Cấp quyền Truy cập

SP nhận được xác nhận. Nó xác minh chữ ký số trên xác nhận để đảm bảo nó được cấp bởi một IdP đáng tin cậy và không bị giả mạo. Sau khi xác minh, SP trích xuất danh tính và thuộc tính của người dùng từ xác nhận và cấp cho người dùng quyền truy cập vào tài nguyên được yêu cầu.

Toàn bộ quá trình này, từ lần cố gắng truy cập ban đầu của người dùng đến khi vào được SP, diễn ra một cách liền mạch từ góc nhìn của người dùng, thường họ thậm chí không nhận ra mình đã được chuyển hướng đến một dịch vụ khác để xác thực.

Lợi ích của Quản lý Danh tính Liên kết

Việc triển khai FIM mang lại vô số lợi thế cho cả tổ chức và người dùng:

Đối với người dùng: Nâng cao Trải nghiệm Người dùng

• Giảm Mệt mỏi vì Mật khẩu: Người dùng không còn cần phải nhớ và quản lý nhiều mật khẩu phức tạp cho các dịch vụ khác nhau, dẫn đến ít trường hợp quên mật khẩu và ít phiền toái hơn.
• Truy cập Hợp lý hóa: Một lần đăng nhập duy nhất cho phép truy cập vào một loạt các ứng dụng, giúp họ tiếp cận các công cụ cần thiết nhanh hơn và dễ dàng hơn.
• Cải thiện Nhận thức về Bảo mật: Khi người dùng không phải quản lý nhiều mật khẩu, họ có nhiều khả năng áp dụng mật khẩu mạnh hơn, duy nhất cho tài khoản IdP chính của mình.

Đối với Tổ chức: Cải thiện Bảo mật và Hiệu quả

• Quản lý Danh tính Tập trung: Tất cả danh tính người dùng và chính sách truy cập được quản lý ở một nơi (IdP), đơn giản hóa việc quản trị, quy trình tiếp nhận và cho thôi việc nhân viên.
• Tăng cường Tình hình Bảo mật: Bằng cách tập trung hóa xác thực và thực thi các chính sách thông tin xác thực mạnh (như MFA) ở cấp độ IdP, các tổ chức giảm đáng kể bề mặt tấn công và nguy cơ tấn công nhồi thông tin xác thực (credential stuffing). Nếu một tài khoản bị xâm phạm, chỉ cần quản lý một tài khoản duy nhất.
• Tuân thủ Đơn giản hóa: FIM hỗ trợ đáp ứng các yêu cầu tuân thủ quy định (ví dụ: GDPR, HIPAA) bằng cách cung cấp một dấu vết kiểm tra tập trung về quyền truy cập và đảm bảo các chính sách bảo mật nhất quán được áp dụng trên tất cả các dịch vụ được kết nối.
• Tiết kiệm Chi phí: Giảm chi phí quản lý CNTT liên quan đến việc quản lý tài khoản người dùng cá nhân, đặt lại mật khẩu và các yêu cầu hỗ trợ cho nhiều ứng dụng.
• Cải thiện Năng suất: Người dùng tốn ít thời gian hơn cho các vấn đề xác thực có nghĩa là có nhiều thời gian hơn để tập trung vào công việc của họ.
• Tích hợp Liền mạch: Cho phép tích hợp dễ dàng với các ứng dụng của bên thứ ba và dịch vụ đám mây, thúc đẩy một môi trường kỹ thuật số kết nối và hợp tác hơn.

Các Giao thức và Tiêu chuẩn FIM Phổ biến

Sự thành công của FIM phụ thuộc vào các giao thức tiêu chuẩn hóa giúp tạo điều kiện giao tiếp an toàn và có thể tương tác giữa IdP và SP. Các giao thức nổi bật nhất là:

SAML (Ngôn ngữ Đánh dấu Xác nhận Bảo mật)

SAML là một tiêu chuẩn dựa trên XML cho phép trao đổi dữ liệu xác thực và ủy quyền giữa các bên, đặc biệt là giữa nhà cung cấp danh tính và nhà cung cấp dịch vụ. Nó đặc biệt phổ biến trong môi trường doanh nghiệp cho SSO dựa trên web.

Cách thức hoạt động:

• Một người dùng đã được xác thực yêu cầu một dịch vụ từ một SP.
• SP gửi một yêu cầu xác thực (Yêu cầu SAML) đến IdP.
• IdP xác minh người dùng (nếu chưa được xác thực) và tạo ra một Xác nhận SAML, là một tài liệu XML được ký chứa danh tính và thuộc tính của người dùng.
• IdP trả lại Xác nhận SAML cho trình duyệt của người dùng, sau đó trình duyệt chuyển tiếp nó đến SP.
• SP xác thực chữ ký của Xác nhận SAML và cấp quyền truy cập.

Trường hợp sử dụng: SSO doanh nghiệp cho các ứng dụng đám mây, Đăng nhập một lần giữa các hệ thống nội bộ khác nhau của công ty.

OAuth 2.0 (Ủy quyền Mở)

OAuth 2.0 là một khuôn khổ ủy quyền cho phép người dùng cấp cho các ứng dụng của bên thứ ba quyền truy cập hạn chế vào tài nguyên của họ trên một dịch vụ khác mà không cần chia sẻ thông tin xác thực của họ. Nó là một giao thức ủy quyền, không phải là một giao thức xác thực tự thân, nhưng nó là nền tảng cho OIDC.

Cách thức hoạt động:

• Một người dùng muốn cấp cho một ứng dụng (máy khách) quyền truy cập vào dữ liệu của họ trên một máy chủ tài nguyên (ví dụ: Google Drive).
• Ứng dụng chuyển hướng người dùng đến máy chủ ủy quyền (ví dụ: trang đăng nhập của Google).
• Người dùng đăng nhập và cấp quyền.
• Máy chủ ủy quyền cấp một mã thông báo truy cập cho ứng dụng.
• Ứng dụng sử dụng mã thông báo truy cập để truy cập dữ liệu của người dùng trên máy chủ tài nguyên.

Trường hợp sử dụng: Các nút 'Đăng nhập bằng Google/Facebook', cấp quyền truy cập ứng dụng vào dữ liệu mạng xã hội, ủy quyền truy cập API.

OpenID Connect (OIDC)

OIDC được xây dựng trên OAuth 2.0 bằng cách thêm một lớp danh tính. Nó cho phép các máy khách xác minh danh tính của người dùng cuối dựa trên việc xác thực được thực hiện bởi một máy chủ ủy quyền, và để lấy thông tin hồ sơ cơ bản về người dùng cuối. Đây là tiêu chuẩn hiện đại cho xác thực web và di động.

Cách thức hoạt động:

• Người dùng bắt đầu đăng nhập vào một ứng dụng máy khách.
• Máy khách chuyển hướng người dùng đến Nhà cung cấp OpenID (OP).
• Người dùng xác thực với OP.
• OP trả về một ID Token (một JWT) và có thể là một Access Token cho máy khách. ID Token chứa thông tin về người dùng đã được xác thực.
• Máy khách xác thực ID Token và sử dụng nó để thiết lập danh tính của người dùng.

Trường hợp sử dụng: Xác thực ứng dụng web và di động hiện đại, các tính năng 'Đăng nhập bằng...', bảo mật API.

Triển khai Quản lý Danh tính Liên kết: Các Phương pháp Tốt nhất

Việc áp dụng thành công FIM đòi hỏi lập kế hoạch và thực hiện cẩn thận. Dưới đây là một số phương pháp tốt nhất cho các tổ chức:

1. Chọn Nhà cung cấp Danh tính Phù hợp

Chọn một IdP phù hợp với nhu cầu của tổ chức bạn về các tính năng bảo mật, khả năng mở rộng, dễ tích hợp, hỗ trợ các giao thức liên quan (SAML, OIDC), và chi phí. Hãy xem xét các yếu tố như:

• Tính năng Bảo mật: Hỗ trợ Xác thực Đa yếu tố (MFA), chính sách truy cập có điều kiện, xác thực dựa trên rủi ro.
• Khả năng Tích hợp: Các trình kết nối cho các ứng dụng quan trọng của bạn (SaaS và tại chỗ), SCIM để cấp phát người dùng.
• Tích hợp Thư mục Người dùng: Tương thích với các thư mục người dùng hiện có của bạn (ví dụ: Active Directory, LDAP).
• Báo cáo và Kiểm tra: Ghi nhật ký và báo cáo mạnh mẽ để giám sát tuân thủ và bảo mật.

2. Ưu tiên Xác thực Đa yếu tố (MFA)

MFA rất quan trọng để bảo vệ thông tin xác thực danh tính chính do IdP quản lý. Triển khai MFA cho tất cả người dùng để tăng cường đáng kể khả năng bảo vệ chống lại việc thông tin xác thực bị xâm phạm. Điều này có thể bao gồm các ứng dụng xác thực, mã thông báo phần cứng hoặc sinh trắc học.

3. Xác định các Chính sách Quản trị và Quản lý Danh tính (IGA) Rõ ràng

Thiết lập các chính sách mạnh mẽ cho việc cấp phát, thu hồi quyền người dùng, xem xét quyền truy cập và quản lý vai trò. Điều này đảm bảo rằng quyền truy cập được cấp một cách thích hợp và bị thu hồi kịp thời khi một nhân viên nghỉ việc hoặc thay đổi vai trò.

4. Triển khai Đăng nhập một lần (SSO) một cách Chiến lược

Bắt đầu bằng cách liên kết quyền truy cập vào các ứng dụng quan trọng và được sử dụng thường xuyên nhất của bạn. Dần dần mở rộng phạm vi để bao gồm nhiều dịch vụ hơn khi bạn có thêm kinh nghiệm và sự tự tin. Ưu tiên các ứng dụng dựa trên đám mây và hỗ trợ các giao thức liên kết tiêu chuẩn.

5. Bảo mật Quy trình Xác nhận

Đảm bảo rằng các xác nhận được ký điện tử và mã hóa khi cần thiết. Cấu hình các mối quan hệ tin cậy giữa IdP và SP của bạn một cách chính xác. Thường xuyên xem xét và cập nhật các chứng chỉ ký.

6. Giáo dục Người dùng của bạn

Truyền đạt lợi ích của FIM và những thay đổi trong quy trình đăng nhập cho người dùng của bạn. Cung cấp hướng dẫn rõ ràng về cách sử dụng hệ thống mới và nhấn mạnh tầm quan trọng của việc giữ an toàn thông tin xác thực IdP chính của họ, đặc biệt là các phương thức MFA.

7. Giám sát và Kiểm tra Thường xuyên

Liên tục giám sát hoạt động đăng nhập, kiểm tra nhật ký để phát hiện các mẫu đáng ngờ, và tiến hành xem xét quyền truy cập thường xuyên. Cách tiếp cận chủ động này giúp phát hiện và ứng phó nhanh chóng với các sự cố bảo mật tiềm ẩn.

8. Lập kế hoạch cho các Nhu cầu Quốc tế Đa dạng

Khi triển khai FIM cho đối tượng toàn cầu, hãy xem xét:

• Tính khả dụng của IdP theo Khu vực: Đảm bảo IdP của bạn có sự hiện diện hoặc hiệu suất phù hợp cho người dùng ở các vị trí địa lý khác nhau.
• Hỗ trợ Ngôn ngữ: Giao diện IdP và các lời nhắc đăng nhập nên có sẵn bằng các ngôn ngữ liên quan đến cơ sở người dùng của bạn.
• Nơi lưu trữ Dữ liệu và Tuân thủ: Nhận thức về các luật về nơi lưu trữ dữ liệu (ví dụ: GDPR ở Châu Âu) và cách IdP của bạn xử lý dữ liệu người dùng qua các khu vực pháp lý khác nhau.
• Khác biệt Múi giờ: Đảm bảo việc xác thực và quản lý phiên được xử lý chính xác trên các múi giờ khác nhau.

Ví dụ Toàn cầu về Quản lý Danh tính Liên kết

FIM không chỉ là một khái niệm doanh nghiệp; nó đã được đan xen vào kết cấu của trải nghiệm internet hiện đại:

• Các Bộ Dịch vụ Đám mây Toàn cầu: Các công ty như Microsoft (Azure AD cho Office 365) và Google (Google Workspace Identity) cung cấp các khả năng FIM cho phép người dùng truy cập vào một hệ sinh thái rộng lớn các ứng dụng đám mây với một lần đăng nhập duy nhất. Một tập đoàn đa quốc gia có thể sử dụng Azure AD để quản lý quyền truy cập cho nhân viên vào Salesforce, Slack và cổng thông tin nhân sự nội bộ của họ.
• Đăng nhập qua Mạng xã hội: Khi bạn thấy 'Đăng nhập bằng Facebook', 'Đăng nhập bằng Google', hoặc 'Tiếp tục với Apple' trên các trang web và ứng dụng di động, bạn đang trải nghiệm một hình thức FIM được hỗ trợ bởi OAuth và OIDC. Điều này cho phép người dùng nhanh chóng truy cập các dịch vụ mà không cần tạo tài khoản mới, tận dụng sự tin tưởng họ có vào các nền tảng xã hội này với tư cách là IdP. Ví dụ, một người dùng ở Brazil có thể sử dụng tài khoản Google của họ để đăng nhập vào một trang web thương mại điện tử địa phương.
• Sáng kiến của Chính phủ: Nhiều chính phủ đang triển khai các khuôn khổ danh tính kỹ thuật số quốc gia sử dụng các nguyên tắc FIM để cho phép công dân truy cập các dịch vụ chính phủ khác nhau (ví dụ: cổng thông tin thuế, hồ sơ y tế) một cách an toàn với một danh tính kỹ thuật số duy nhất. Ví dụ bao gồm MyGovID ở Úc hoặc các chương trình eID quốc gia ở nhiều nước Châu Âu.
• Lĩnh vực Giáo dục: Các trường đại học và cơ sở giáo dục thường sử dụng các giải pháp FIM (như Shibboleth, sử dụng SAML) để cung cấp cho sinh viên và giảng viên quyền truy cập liền mạch vào các tài nguyên học thuật, dịch vụ thư viện và hệ thống quản lý học tập (LMS) trên các khoa và tổ chức liên kết khác nhau. Một sinh viên có thể sử dụng ID trường đại học của mình để truy cập các cơ sở dữ liệu nghiên cứu do các nhà cung cấp bên ngoài lưu trữ.

Thách thức và Những điều cần Cân nhắc

Mặc dù FIM mang lại những lợi thế đáng kể, các tổ chức cũng phải nhận thức được những thách thức tiềm ẩn:

• Quản lý Sự tin cậy: Việc thiết lập và duy trì sự tin cậy giữa IdP và SP đòi hỏi cấu hình cẩn thận và giám sát liên tục. Một cấu hình sai có thể dẫn đến các lỗ hổng bảo mật.
• Sự phức tạp của Giao thức: Hiểu và triển khai các giao thức như SAML và OIDC có thể phức tạp về mặt kỹ thuật.
• Cấp phát và Thu hồi quyền Người dùng: Đảm bảo rằng các tài khoản người dùng được tự động cấp phát và thu hồi trên tất cả các SP được kết nối khi một người dùng tham gia hoặc rời khỏi tổ chức là rất quan trọng. Điều này thường đòi hỏi sự tích hợp với giao thức Hệ thống Quản lý Danh tính Liên miền (SCIM).
• Khả năng Tương thích của Nhà cung cấp Dịch vụ: Không phải tất cả các ứng dụng đều hỗ trợ các giao thức liên kết tiêu chuẩn. Các hệ thống cũ hoặc các ứng dụng được thiết kế kém có thể yêu cầu tích hợp tùy chỉnh hoặc các giải pháp thay thế.
• Quản lý Khóa: Quản lý an toàn các chứng chỉ ký điện tử cho các xác nhận là rất quan trọng. Các chứng chỉ hết hạn hoặc bị xâm phạm có thể làm gián đoạn việc xác thực.

Tương lai của Danh tính Web

Bối cảnh của danh tính web đang liên tục phát triển. Các xu hướng mới nổi bao gồm:

• Danh tính Phi tập trung (DID) và Thông tin xác thực có thể kiểm chứng: Hướng tới các mô hình lấy người dùng làm trung tâm, nơi các cá nhân kiểm soát danh tính kỹ thuật số của họ và có thể chia sẻ chọn lọc các thông tin xác thực đã được xác minh mà không cần dựa vào một IdP trung tâm cho mọi giao dịch.
• Danh tính Tự chủ (SSI): Một mô hình mà các cá nhân có quyền kiểm soát cuối cùng đối với danh tính kỹ thuật số của họ, tự quản lý dữ liệu và thông tin xác thực của mình.
• AI và Học máy trong Quản lý Danh tính: Tận dụng AI để xác thực dựa trên rủi ro tinh vi hơn, phát hiện bất thường và thực thi chính sách tự động.
• Xác thực không mật khẩu: Một sự thúc đẩy mạnh mẽ hướng tới việc loại bỏ hoàn toàn mật khẩu, dựa vào sinh trắc học, khóa FIDO hoặc liên kết ma thuật để xác thực.

Kết luận

Quản lý Danh tính Liên kết không còn là một thứ xa xỉ mà là một điều cần thiết cho các tổ chức hoạt động trong nền kinh tế kỹ thuật số toàn cầu. Nó cung cấp một khuôn khổ vững chắc để quản lý quyền truy cập của người dùng nhằm tăng cường bảo mật, cải thiện trải nghiệm người dùng và thúc đẩy hiệu quả hoạt động. Bằng cách áp dụng các giao thức tiêu chuẩn hóa như SAML, OAuth và OpenID Connect, và tuân thủ các phương pháp tốt nhất trong việc triển khai và quản trị, các doanh nghiệp có thể tạo ra một môi trường kỹ thuật số an toàn hơn, liền mạch hơn và hiệu quả hơn cho người dùng của họ trên toàn thế giới. Khi thế giới kỹ thuật số tiếp tục mở rộng, việc làm chủ danh tính web thông qua FIM là một bước quan trọng để khai thác toàn bộ tiềm năng của nó đồng thời giảm thiểu các rủi ro vốn có.