„Föderierte Identität“ – Versionsunterschied
| [ungesichtete Version] | [ungesichtete Version] |
Federated Identity macht vernetzte Systeme gleichzeitig offener und sicherer. Dabei wird das Recht der Teilnehmer auf Schutz der persönlichen Daten in hohem Maße Rechnung getragen. |
Keine Bearbeitungszusammenfassung |
||
| Zeile 5: | Zeile 5: | ||
Dazu schaffen die Teilnehmer so genannte „Circles of Trust“ (zu deutsch etwa: „vertrauenswürdige Kreise“), die sich auf technische Standards sowie auf gemeinsame organisatorische Spielregeln einigen. Der Bürger, ausgestattet mit entsprechenden Zugangsrechten (zum Beispiel eine digitale Signatur) kann sich innerhalb dieses Vertrauenskreises bewegen, ohne sich jedes Mal neu einloggen und ausweisen zu müssen. Die Information darüber, was jemand darf und was nicht, residiert weiterhin in den jeweiligen Systemen der einzelnen Kreismitglieder. Das föderale System ist völlig transparent und überprüfbar und erfüllt die gesellschaftliche Forderung nach informationeller Selbstbestimmung. |
Dazu schaffen die Teilnehmer so genannte „Circles of Trust“ (zu deutsch etwa: „vertrauenswürdige Kreise“), die sich auf technische Standards sowie auf gemeinsame organisatorische Spielregeln einigen. Der Bürger, ausgestattet mit entsprechenden Zugangsrechten (zum Beispiel eine digitale Signatur) kann sich innerhalb dieses Vertrauenskreises bewegen, ohne sich jedes Mal neu einloggen und ausweisen zu müssen. Die Information darüber, was jemand darf und was nicht, residiert weiterhin in den jeweiligen Systemen der einzelnen Kreismitglieder. Das föderale System ist völlig transparent und überprüfbar und erfüllt die gesellschaftliche Forderung nach informationeller Selbstbestimmung. |
||
Federated Identity ist selbst in Amerika noch ein neues und von vielen als revolutionär empfundenes Konzept. Tatsächlich aber ist seine Implementierung schon recht weit gediehen. Federführend ist dabei die so genannte Liberty Alliance [http://www.projectliberty.org/], ein Zusammenschluss von mittlerweile mehr als 150 führende Unternehmen der IT und Telekommunikation auf der einen Seite, internationale, nationale und transnationale Organisationen auf der anderen. |
Federated Identity ist selbst in Amerika noch ein neues und von vielen als revolutionär empfundenes Konzept. Tatsächlich aber ist seine Implementierung schon recht weit gediehen. Federführend ist dabei die so genannte [[Liberty Alliance]] [http://www.projectliberty.org/], ein Zusammenschluss von mittlerweile mehr als 150 führende Unternehmen der IT und Telekommunikation auf der einen Seite, internationale, nationale und transnationale Organisationen auf der anderen. |
||
Ziel der Liberty Alliance ist es nicht, einheitlich technische Lösungen für Federated Identity zu schaffen. Sie will vielmehr Einigkeit über Standards und Beschreibungen erzielen; jedem, ob Unternehmen oder Verwaltung, steht es danach offen, Produkte und Lösungen auf der Grundlage dieser Standards zu entwickeln, einzusetzen und zu vertreiben. Er kann aber davon ausgehen, dass Identitäten, die in seinem System vorgehalten und verwaltet werden, von den Systemen der anderen Teilnehmer, sofern sie sich an die Liberty-Standards halten, erkannt werden. Der so Identifizierte kann über mehrere Systeme hinweg erkannt und autorisiert werden. |
Ziel der Liberty Alliance ist es nicht, einheitlich technische Lösungen für Federated Identity zu schaffen. Sie will vielmehr Einigkeit über Standards und Beschreibungen erzielen; jedem, ob Unternehmen oder Verwaltung, steht es danach offen, Produkte und Lösungen auf der Grundlage dieser Standards zu entwickeln, einzusetzen und zu vertreiben. Er kann aber davon ausgehen, dass Identitäten, die in seinem System vorgehalten und verwaltet werden, von den Systemen der anderen Teilnehmer, sofern sie sich an die Liberty-Standards halten, erkannt werden. Der so Identifizierte kann über mehrere Systeme hinweg erkannt und autorisiert werden. |
||
Version vom 1. Februar 2006, 08:31 Uhr
Eine “zusammengefasste” Identität, die sich über mehr als ein System erstreckt. Identitätsinformationen werden oft in verschiedenen Systemen gehalten und genutzt. Wenn Unternehmen A beispielsweise seine PCs immer bei Unternehmen B bestellt, dann sind die bestellenden Personen und die Rollen, die sie haben, in Unternehmen A definiert. In Unternehmen B ist aber festgelegt, welche Bestellungen von welcher Rolle ausgeführt werden dürfen. Für die Abwicklung des Bestellprozesses müssen Identitätsinformationen beider Unternehmen zusammengefasst werden. Die Informationen werden dazu meist mit Hilfe von SAML ausgetauscht.
Der Charme des „föderierten“ Ansatzes für das Identitätsmanagement in vernetzten Systemwelten wie das Internet besteht darin, dass die eigentlichen Informationen stets dort verbleiben, wo sie sich gerade befinden. Statt riesige zentrale Datenbanken aufzubauen, sorgt Federated Identity nur für einheitliche Datenstandards, aufgrund derer Informationen bei Bedarf geteilt werden können.
Dazu schaffen die Teilnehmer so genannte „Circles of Trust“ (zu deutsch etwa: „vertrauenswürdige Kreise“), die sich auf technische Standards sowie auf gemeinsame organisatorische Spielregeln einigen. Der Bürger, ausgestattet mit entsprechenden Zugangsrechten (zum Beispiel eine digitale Signatur) kann sich innerhalb dieses Vertrauenskreises bewegen, ohne sich jedes Mal neu einloggen und ausweisen zu müssen. Die Information darüber, was jemand darf und was nicht, residiert weiterhin in den jeweiligen Systemen der einzelnen Kreismitglieder. Das föderale System ist völlig transparent und überprüfbar und erfüllt die gesellschaftliche Forderung nach informationeller Selbstbestimmung.
Federated Identity ist selbst in Amerika noch ein neues und von vielen als revolutionär empfundenes Konzept. Tatsächlich aber ist seine Implementierung schon recht weit gediehen. Federführend ist dabei die so genannte Liberty Alliance [1], ein Zusammenschluss von mittlerweile mehr als 150 führende Unternehmen der IT und Telekommunikation auf der einen Seite, internationale, nationale und transnationale Organisationen auf der anderen.
Ziel der Liberty Alliance ist es nicht, einheitlich technische Lösungen für Federated Identity zu schaffen. Sie will vielmehr Einigkeit über Standards und Beschreibungen erzielen; jedem, ob Unternehmen oder Verwaltung, steht es danach offen, Produkte und Lösungen auf der Grundlage dieser Standards zu entwickeln, einzusetzen und zu vertreiben. Er kann aber davon ausgehen, dass Identitäten, die in seinem System vorgehalten und verwaltet werden, von den Systemen der anderen Teilnehmer, sofern sie sich an die Liberty-Standards halten, erkannt werden. Der so Identifizierte kann über mehrere Systeme hinweg erkannt und autorisiert werden.
In der Praxis bedeutet das, dass ein Benutzer, der von einer teilnehmenden und als vertrauenswürdig geltenden Stelle identifiziert worden ist, auf Inhalte und Dienstleistungen zugreifen kann, ohne sich jedes Mal neu ausweisen zu müssen. Da der Benutzer selbst gleichzeitig die Kontrolle darüber behält, welche Informationen über ihn von wem eingesehen werden dürfen, beziehungsweise welche Berechtigungen und Attribute zwischen den Beteiligten ausgetauscht werden, wird den belangen des Datenschutzes sogar in noch höherem Maße Rechnung getragen, als dies sonst häufig heutzutage in vernetzten Systemen der Fall ist. Federated Identity macht also gleichzeitig offener und sicherer!