Säkerhetsdomän

En säkerhetsdomän är den avgörande faktorn i klassificeringen av en enklav av servrar/datorer. Ett nätverk med en annan säkerhetsdomän hålls separat från andra nätverk. Till exempel hålls NIPRNet , SIPRNet , JWICS och NSANet alla åtskilda.

En säkerhetsdomän anses vara en applikation eller samling av applikationer som alla litar på en gemensam säkerhetstoken för autentisering, auktorisering eller sessionshantering. Generellt sett utfärdas en säkerhetstoken till en användare efter att användaren aktivt har autentiserats med ett användar-ID och lösenord till säkerhetsdomänen.

Exempel på en säkerhetsdomän inkluderar:

• Alla webbapplikationer som litar på en sessionscookie som utfärdats av en Web Access Management- produkt
• Alla Windows-applikationer och tjänster som litar på en Kerberos -biljett utfärdad av Active Directory

I en identitetsfederation som spänner över två olika organisationer som delar en affärspartner, kund eller affärsprocess outsourcingrelation – en partnerdomän skulle vara en annan säkerhetsdomän som användare och applikationer (från den lokala säkerhetsdomänen) interagerar med.