„Föderierte Identität“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
MovGP0 (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
K wikilinks |
||
| (14 dazwischenliegende Versionen von 12 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Eine '''föderierte Identität''' ist eine „zusammengefasste“ [[Identität]], die sich über mehrere [[System]]e erstreckt. [[Information|Identitätsinformationen]] werden oft in verschiedenen Systemen gehalten und genutzt. Wenn [[Unternehmen]] A beispielsweise seine [[Personal Computer|PCs]] immer bei Unternehmen B bestellt, dann sind die bestellenden Personen und deren Rollen in Unternehmen A definiert. In Unternehmen B ist aber festgelegt, welche [[Bestellung]]en von welcher [[Benutzerrolle|Rolle]] ausgeführt werden dürfen. Für die Abwicklung des Bestellprozesses müssen Identitätsinformationen beider Unternehmen zusammengefasst werden. Die Informationen werden dazu meist mit Hilfe von [[Security Assertion Markup Language|SAML]] ausgetauscht. |
Eine '''föderierte Identität''' ({{enS|Federated Identity}}) ist eine „zusammengefasste“ [[Identität]], die sich über mehrere [[System]]e erstreckt. [[Information|Identitätsinformationen]] werden oft in verschiedenen Systemen gehalten und genutzt. Wenn [[Unternehmen]] A beispielsweise seine [[Personal Computer|PCs]] immer bei Unternehmen B bestellt, dann sind die bestellenden Personen und deren Rollen in Unternehmen A definiert. In Unternehmen B ist aber festgelegt, welche [[Bestellung]]en von welcher [[Benutzerrolle|Rolle]] ausgeführt werden dürfen. Für die Abwicklung des Bestellprozesses müssen Identitätsinformationen beider Unternehmen zusammengefasst werden. Die Informationen werden dazu meist mit Hilfe von [[Security Assertion Markup Language|SAML]] ausgetauscht. |
||
== Vorteile == |
== Vorteile == |
||
Der Vorteil des |
Der Vorteil des [[Föderation (Informatik)|föderierten]] Ansatzes für das [[Identitätsmanagement]] in vernetzten Systemwelten wie dem [[Internet]] besteht darin, dass die eigentlichen Informationen stets dort verbleiben, wo sie sich gerade befinden. Statt riesige zentrale [[Datenbank]]en aufzubauen, sorgen föderierte Identitäten nur für einheitliche [[Standard|Datenstandards]], aufgrund derer Informationen bei Bedarf geteilt werden können. |
||
== Funktionsweise == |
== Funktionsweise == |
||
Dazu schaffen die |
Dazu schaffen die Teilnehmer „Circles of Trust“ (deutsch etwa „[[vertrauen]]swürdige Kreise“), die sich auf technische Standards sowie auf gemeinsame organisatorische Spielregeln einigen. Der [[Bürger]], der mit entsprechenden Zugangsrechten ausgestattet ist (zum Beispiel mit einer digitalen [[Elektronische Signatur|Signatur]]), kann sich innerhalb dieses Vertrauenskreises bewegen, ohne sich jedes Mal neu anmelden und ausweisen zu müssen. Die Information darüber, was jemand darf und was nicht, ist weiterhin in den jeweiligen Systemen der einzelnen Kreismitglieder gespeichert. Das föderale System ist völlig transparent und überprüfbar und erfüllt die gesellschaftliche [[Forderung]] nach informationeller [[Selbstbestimmung]]. |
||
In der |
In der Praxis bedeutet das, dass ein [[Benutzer]], der von einer teilnehmenden und als vertrauenswürdig geltenden Stelle identifiziert worden ist, auf Inhalte und [[Dienstleistung]]en zugreifen kann, ohne sich jedes Mal neu ausweisen zu müssen. Da der Benutzer selbst gleichzeitig die [[Kontrolle]] darüber behält, welche Informationen über ihn von wem eingesehen werden dürfen, beziehungsweise welche [[Berechtigungsnachweis (Identifikationstechnik)|Berechtigung]]en und Attribute zwischen den Beteiligten ausgetauscht werden, wird den Belangen des [[Datenschutz]]es sogar in noch höherem Maße Rechnung getragen, als dies sonst häufig heutzutage in vernetzten Systemen der Fall ist. Föderierte Identitäten tragen somit gleichzeitig zu mehr Offenheit und Sicherheit bei. |
||
== Liberty Alliance == |
== Liberty Alliance, Kantara Initiative == |
||
Föderierte Identitäten |
Föderierte Identitäten war 2001 noch ein neues und von vielen als revolutionär empfundenes Konzept. Seitdem ist aber seine [[Implementierung]] schon recht weit gediehen. Federführend war dabei die sogenannte [[Liberty Alliance Project|Liberty Alliance]], ein Zusammenschluss von mittlerweile mehr als 150 wichtigen Unternehmen der [[Informationstechnik|IT]] und [[Telekommunikation]] auf der einen sowie internationalen, nationalen und transnationalen [[Organisation]]en auf der anderen Seite. |
||
Die Nachfolgeorganisation von Liberty Alliance ist seit 2009 die [[Kantara Initiative]], wo weitergehende Aspekte wie Trust Frameworks, Consent Receipts und Datenschutz behandelt werden. |
|||
Ziel der Liberty Alliance ist es nicht, einheitlich technische Lösungen für föderierte Identitäten zu schaffen. Sie will vielmehr Einigkeit über Standards und Beschreibungen erzielen; jedem, ob Unternehmen oder [[Verwaltung]], steht es danach offen, Produkte und Lösungen auf der [[Grundlage]] dieser Standards zu entwickeln, einzusetzen und zu vertreiben. Er kann aber davon ausgehen, dass Identitäten, die in seinem System vorgehalten und verwaltet werden, von den Systemen der anderen Teilnehmer, sofern sie sich an die Liberty-Alliance-Standards halten, erkannt werden. Der so Identifizierte kann über mehrere Systeme hinweg erkannt und autorisiert werden. |
|||
== Implementierungen == |
|||
Föderationen sind in unterschiedlichen Bereichen entstanden, wie Wissenschaft und Forschung<ref>{{Internetquelle |url=https://refeds.org/federations/federations-map/ |titel=Federations Map – REFEDS |zugriff=2018-10-15 |sprache=en-GB}}</ref>, eIDs im öffentlichen Sektor [[eIDAS]] und im hochsicheren Bereich [[SAFE-BioPharma PKI Bridge]]. |
|||
== Siehe auch == |
== Siehe auch == |
||
| Zeile 18: | Zeile 21: | ||
* [[OAuth]] |
* [[OAuth]] |
||
* [[OpenID]] |
* [[OpenID]] |
||
* [[Self-sovereign identity]] |
|||
* [[Windows Identity Foundation]] |
* [[Windows Identity Foundation]] |
||
== Einzelnachweise == |
|||
| ⚫ | |||
<references /> |
|||
| ⚫ | |||
[[Kategorie:Identifikationstechnik]] |
[[Kategorie:Identifikationstechnik]] |
||
Aktuelle Version vom 15. Februar 2022, 21:15 Uhr
Eine föderierte Identität (englisch Federated Identity) ist eine „zusammengefasste“ Identität, die sich über mehrere Systeme erstreckt. Identitätsinformationen werden oft in verschiedenen Systemen gehalten und genutzt. Wenn Unternehmen A beispielsweise seine PCs immer bei Unternehmen B bestellt, dann sind die bestellenden Personen und deren Rollen in Unternehmen A definiert. In Unternehmen B ist aber festgelegt, welche Bestellungen von welcher Rolle ausgeführt werden dürfen. Für die Abwicklung des Bestellprozesses müssen Identitätsinformationen beider Unternehmen zusammengefasst werden. Die Informationen werden dazu meist mit Hilfe von SAML ausgetauscht.
Vorteile
[Bearbeiten | Quelltext bearbeiten]Der Vorteil des föderierten Ansatzes für das Identitätsmanagement in vernetzten Systemwelten wie dem Internet besteht darin, dass die eigentlichen Informationen stets dort verbleiben, wo sie sich gerade befinden. Statt riesige zentrale Datenbanken aufzubauen, sorgen föderierte Identitäten nur für einheitliche Datenstandards, aufgrund derer Informationen bei Bedarf geteilt werden können.
Funktionsweise
[Bearbeiten | Quelltext bearbeiten]Dazu schaffen die Teilnehmer „Circles of Trust“ (deutsch etwa „vertrauenswürdige Kreise“), die sich auf technische Standards sowie auf gemeinsame organisatorische Spielregeln einigen. Der Bürger, der mit entsprechenden Zugangsrechten ausgestattet ist (zum Beispiel mit einer digitalen Signatur), kann sich innerhalb dieses Vertrauenskreises bewegen, ohne sich jedes Mal neu anmelden und ausweisen zu müssen. Die Information darüber, was jemand darf und was nicht, ist weiterhin in den jeweiligen Systemen der einzelnen Kreismitglieder gespeichert. Das föderale System ist völlig transparent und überprüfbar und erfüllt die gesellschaftliche Forderung nach informationeller Selbstbestimmung.
In der Praxis bedeutet das, dass ein Benutzer, der von einer teilnehmenden und als vertrauenswürdig geltenden Stelle identifiziert worden ist, auf Inhalte und Dienstleistungen zugreifen kann, ohne sich jedes Mal neu ausweisen zu müssen. Da der Benutzer selbst gleichzeitig die Kontrolle darüber behält, welche Informationen über ihn von wem eingesehen werden dürfen, beziehungsweise welche Berechtigungen und Attribute zwischen den Beteiligten ausgetauscht werden, wird den Belangen des Datenschutzes sogar in noch höherem Maße Rechnung getragen, als dies sonst häufig heutzutage in vernetzten Systemen der Fall ist. Föderierte Identitäten tragen somit gleichzeitig zu mehr Offenheit und Sicherheit bei.
Liberty Alliance, Kantara Initiative
[Bearbeiten | Quelltext bearbeiten]Föderierte Identitäten war 2001 noch ein neues und von vielen als revolutionär empfundenes Konzept. Seitdem ist aber seine Implementierung schon recht weit gediehen. Federführend war dabei die sogenannte Liberty Alliance, ein Zusammenschluss von mittlerweile mehr als 150 wichtigen Unternehmen der IT und Telekommunikation auf der einen sowie internationalen, nationalen und transnationalen Organisationen auf der anderen Seite.
Die Nachfolgeorganisation von Liberty Alliance ist seit 2009 die Kantara Initiative, wo weitergehende Aspekte wie Trust Frameworks, Consent Receipts und Datenschutz behandelt werden.
Implementierungen
[Bearbeiten | Quelltext bearbeiten]Föderationen sind in unterschiedlichen Bereichen entstanden, wie Wissenschaft und Forschung[1], eIDs im öffentlichen Sektor eIDAS und im hochsicheren Bereich SAFE-BioPharma PKI Bridge.
Siehe auch
[Bearbeiten | Quelltext bearbeiten]- Security Assertion Markup Language (SAML)
- OAuth
- OpenID
- Self-sovereign identity
- Windows Identity Foundation
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Federations Map – REFEDS. Abgerufen am 15. Oktober 2018 (britisches Englisch).