Domena bezpieczeństwa

Domena bezpieczeństwa jest czynnikiem decydującym o klasyfikacji enklawy serwerów/komputerów. Sieć z inną domeną zabezpieczeń jest oddzielona od innych sieci. Na przykład NIPRNet , SIPRNet , JWICS i NSANet są trzymane oddzielnie.

Za domenę bezpieczeństwa uważa się aplikację lub zbiór aplikacji, które ufają wspólnemu tokenowi bezpieczeństwa w zakresie uwierzytelniania, autoryzacji lub zarządzania sesją. Ogólnie rzecz biorąc, token bezpieczeństwa jest wydawany użytkownikowi po tym, jak użytkownik aktywnie uwierzytelni się za pomocą identyfikatora użytkownika i hasła w domenie bezpieczeństwa.

Przykłady domeny bezpieczeństwa obejmują:

• Wszystkie aplikacje internetowe, które ufają plikowi cookie sesji wydawanemu przez produkt do zarządzania dostępem do sieci
• Wszystkie aplikacje i usługi systemu Windows, które ufają biletowi Kerberos wystawionemu przez usługę Active Directory

W federacji tożsamości, która obejmuje dwie różne organizacje, które dzielą partnera biznesowego, klienta lub outsourcing procesów biznesowych — domena partnerska byłaby kolejną domeną bezpieczeństwa, z którą wchodzą w interakcje użytkownicy i aplikacje (z lokalnej domeny bezpieczeństwa).