Identitätsdienste sind eine Sammlung von Tools zur Verwaltung von Benutzern und deren Konten. Sie helfen bei der Erstellung, Verwaltung und Verwendung digitaler Identitäten.
An Identitätsföderationsdienst ist eine zentralisierte Authentifizierungslösung, die Benutzeridentitäten und Sicherheitsrichtlinien verwaltet und den Zugriff auf Ressourcen basierend auf der Identität des Benutzers ermöglicht. Solche Dienste können in Umgebungen mit mehreren Mandanten verwendet werden, indem sie es verschiedenen Organisationen oder Organisationen innerhalb derselben Organisation ermöglichen, miteinander zu interagieren, selbst wenn sie sich auf verschiedenen Servern oder auf Servern verschiedener Unternehmen befinden.
Was ist ein Identitätsföderationsdienst?
Identity Federation Service oder IFS, wie es manchmal genannt wird, ist eine Möglichkeit, mehrere Identitätsanbieter miteinander zu verbinden, um Daten auszutauschen und den Zugriff auf Informationen zu kontrollieren. Dies kann verwendet werden, um Informationen über „Multi-Tenant“-Domänen wie Unternehmen und Behörden hinweg auszutauschen, oder es kann in Verbindung mit anderen Tools verwendet werden, um Single Sign-On für Benutzer innerhalb einer einzelnen Organisation bereitzustellen.
Ein föderierter Identitätsdienst ist ein Netzwerk aus verschiedenen Identitätsmanagementsystemen, die zusammenarbeiten, um Benutzern Folgendes bereitzustellen: Einmaliges Anmelden (SSO) und Multi-Faktor-AuthentifizierungEin föderiertes Identitätssystem basiert auf der vorhandenen Public-Key-Infrastruktur (PKI) und verwendet diese als Grundlage für die Integration verschiedener Systeme in eine einzige, zentrale Datenbank.
Die Funktionen von Identitätsdiensten sind
- Stellen Sie eine konsistente und maßgebliche Identität für Benutzer über alle Anwendungen hinweg bereit.
- Schützen Sie die Privatsphäre und Sicherheit der persönlichen Daten der Benutzer.
- Erleichtert die Konvertierung zwischen unterschiedlichen Arten von Identitätsnachweisen, die von unterschiedlichen Organisationen ausgestellt wurden (z. B. die SSN eines Benutzers und sein Google-Konto).
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle Anwendungen, die diese unterstützen (z. B. Google Apps).
Komponenten eines föderierten Identitätssystems
Der Identitätsanbieter (IdP) ist eine Entität, die Benutzern ihre Anmeldeinformationen bereitstellt und sie darüber informiert, wann sie sich bei einem Onlinedienst anmelden müssen. Der IdP kann eine eigenständige Anwendung oder ein integrierter Teil einer größeren Organisation wie der Personalabteilung Ihres Unternehmens sein.
Der Serviceprovider (SP) ist eine Entität oder Organisation, die Anwendungen für ihre Benutzer hostet. Sie können diesen Begriff für die Website Ihres Unternehmens verwenden, er kann sich aber auch auf Websites von Drittanbietern wie Social-Media-Plattformen oder Banken beziehen, die ihre eigenen Anwendungen auf ihren Servern hosten.
Es gibt viele Möglichkeiten, Identitätsföderationsdienste zu aktivieren, darunter Single Sign-On, SAML und OpenID.
SAML
SAML steht für Markup-Sprache für Sicherheitsbestätigungen. Es handelt sich um einen offenen XML-Standard, der die Interoperabilität zwischen Diensten ermöglicht, die unterschiedliche Sicherheitsprotokolle verwenden. SAML ermöglicht Benutzern und Systemen, Aussagen über sich selbst auszutauschen, um nachzuweisen, wer sie sind und worauf sie Zugriff haben. Dadurch können föderierte Anwendungen mit jedem SAML-fähigen Dienstanbieter zusammenarbeiten, ohne sich Gedanken darüber machen zu müssen, ob der Dienstanbieter dieses bestimmte Protokoll unterstützt oder nicht.
SAML-basierte Identitätsföderation verwendet XML, um zu beschreiben, wie die Authentifizierung zwischen zwei Parteien funktioniert – dem Authentifizierungsdienstanbieter (ASP) und dem Dienstkonsumenten (SC). Die beiden Parteien erstellen ein XML-Dokument, das den Identitätsföderationsprozess zwischen ihnen definiert. Nach der Erstellung kann dieses Dokument mit anderen Organisationen geteilt werden, damit diese die Identitäten ihrer Benutzer ebenfalls miteinander föderieren können.
OpenID
OpenID Connect ist ein Protokoll, das es Anwendungen ermöglicht, Benutzeranmeldeinformationen von anderen Anwendungen und Diensten abzurufen, ohne dass Benutzer ihre Passwörter auf jeder Site oder jedem Dienst erneut eingeben müssen. OpenID Connect zielt darauf ab, eine nahtlose Integration zwischen verschiedenen Identitätsformen zu ermöglichen – einschließlich Social-Media-Sites, E-Mail-Anbietern und sogar Verzeichnissen von Drittanbietern –, sodass Benutzer über einen Satz Anmeldeinformationen verfügen können, der auf allen diesen verschiedenen Plattformen funktioniert.
OpenID Federation ist ein offener Standard, der es Benutzern ermöglicht, sich über jede Website oder Anwendung zu authentifizieren, die die OpenID-Technologie unterstützt. Das bedeutet, dass jeder, der OpenID unterstützt, Ihnen sein ID-Token senden kann und Sie es verwenden können, um sich auf seiner Website zu authentifizieren.
Single Sign-On (SSO)-Identitätsföderation ist eine Möglichkeit für Benutzer, auf mehrere Websites oder Anwendungen zuzugreifen, die unterschiedliche Benutzer-IDs und Passwörter erfordern. Mit SSO können sich Benutzer einmal anmelden und erhalten Zugriff auf alle von ihnen genutzten Onlinedienste wie Google, Facebook, Netflix und Twitter.
Notwendigkeit einer Identitätsföderation
Identitätsföderation ist eine Möglichkeit, verschiedene Systeme miteinander zu verbinden. Sie ermöglicht es Ihnen, dieselbe Identität über verschiedene Systeme hinweg zu verwenden, um auf diese zuzugreifen. Wenn Ihre Bank beispielsweise über einen Single-Sign-On-Dienst verfügt und Sie diesen Dienst verwenden, um sich bei Ihrem E-Mail-Konto oder Webbrowser anzumelden, werden beim Anmelden auf der Website Ihrer Bank dieselben Anmeldeinformationen verwendet, die Sie auch bei der Anmeldung auf der Website verwendet haben.
Ist miniOrange ein Föderationsdienst?
miniOrange ist ein Verbunddienst. miniOrange bietet sicheren Zugriff auf Ressourcen im Web, wie Websites, E-Mail-Adressen und Telefonnummern. Da miniOrange keine Informationen über Sie oder Ihre Organisation speichert, können Sie es vertrauensvoll verwenden.
Der Dienst umfasst Single Sign On (SSO) und Sitzungsverwaltungsfunktionen sowie APIs zum Abrufen öffentlicher Inhaltsdaten von anderen föderierten Diensten.
Weiterführende Literatur
miniOrange
Autorin
Hinterlasse einen Kommentar