Federated identity

Federated identity

Eine föderierte Identität ist eine „zusammengefasste“ Identität, die sich über mehrere Systeme erstreckt. Identitätsinformationen werden oft in verschiedenen Systemen gehalten und genutzt. Wenn Unternehmen A beispielsweise seine PCs immer bei Unternehmen B bestellt, dann sind die bestellenden Personen und deren Rollen in Unternehmen A definiert. In Unternehmen B ist aber festgelegt, welche Bestellungen von welcher Rolle ausgeführt werden dürfen. Für die Abwicklung des Bestellprozesses müssen Identitätsinformationen beider Unternehmen zusammengefasst werden. Die Informationen werden dazu meist mit Hilfe von SAML ausgetauscht.

Der Vorteil des „föderierten“ Ansatzes für das Identitätsmanagement in vernetzten Systemwelten wie dem Internet besteht darin, dass die eigentlichen Informationen stets dort verbleiben, wo sie sich gerade befinden. Statt riesige zentrale Datenbanken aufzubauen, sorgen föderierte Identitäten nur für einheitliche Datenstandards, aufgrund derer Informationen bei Bedarf geteilt werden können.

Dazu schaffen die Teilnehmer „Circles of Trust“ (deutsch etwa „vertrauenswürdige Kreise“), die sich auf technische Standards sowie auf gemeinsame organisatorische Spielregeln einigen. Der Bürger, der mit entsprechenden Zugangsrechten ausgestattet ist (zum Beispiel mit einer digitalen Signatur), kann sich innerhalb dieses Vertrauenskreises bewegen, ohne sich jedes Mal neu anmelden und ausweisen zu müssen. Die Information darüber, was jemand darf und was nicht, ist weiterhin in den jeweiligen Systemen der einzelnen Kreismitglieder gespeichert. Das föderale System ist völlig transparent und überprüfbar und erfüllt die gesellschaftliche Forderung nach informationeller Selbstbestimmung.

Föderierte Identitäten sind selbst in den USA noch ein neues und von vielen als revolutionär empfundenes Konzept. Tatsächlich aber ist seine Implementierung schon recht weit gediehen. Federführend ist dabei die sogenannte Liberty Alliance, ein Zusammenschluss von mittlerweile mehr als 150 wichtigen Unternehmen der IT und Telekommunikation auf der einen sowie internationalen, nationalen und transnationalen Organisationen auf der anderen Seite.

Ziel der Liberty Alliance ist es nicht, einheitlich technische Lösungen für föderierte Identitäten zu schaffen. Sie will vielmehr Einigkeit über Standards und Beschreibungen erzielen; jedem, ob Unternehmen oder Verwaltung, steht es danach offen, Produkte und Lösungen auf der Grundlage dieser Standards zu entwickeln, einzusetzen und zu vertreiben. Er kann aber davon ausgehen, dass Identitäten, die in seinem System vorgehalten und verwaltet werden, von den Systemen der anderen Teilnehmer, sofern sie sich an die Liberty-Alliance-Standards halten, erkannt werden. Der so Identifizierte kann über mehrere Systeme hinweg erkannt und autorisiert werden.

In der Praxis bedeutet das, dass ein Benutzer, der von einer teilnehmenden und als vertrauenswürdig geltenden Stelle identifiziert worden ist, auf Inhalte und Dienstleistungen zugreifen kann, ohne sich jedes Mal neu ausweisen zu müssen. Da der Benutzer selbst gleichzeitig die Kontrolle darüber behält, welche Informationen über ihn von wem eingesehen werden dürfen, beziehungsweise welche Berechtigungen und Attribute zwischen den Beteiligten ausgetauscht werden, wird den Belangen des Datenschutzes sogar in noch höherem Maße Rechnung getragen, als dies sonst häufig heutzutage in vernetzten Systemen der Fall ist. Föderierte Identitäten tragen somit gleichzeitig zu mehr Offenheit und Sicherheit bei.


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Federated identity — In information technology, federated identity has two general meanings: * The virtual reunion, or assembled identity , of a person s user information (or ), stored across multiple distinct identity management systems. Data is joined together by… …   Wikipedia

  • Identity and Access Management — (IAM) is a concept that combines business processes, policies and technologies that enable companies to: * provide secure access to any resource. * efficiently control this access. * respond faster to changing relationships. * protect… …   Wikipedia

  • Identity — may refer to:Philosophy* Identity (philosophy), the sameness of two things * Identity theory of mind, in the philosophy of mind, holds that the mind is identical to the brain * Personal identity (philosophy) * Identity (social science) * Identity …   Wikipedia

  • Identity management — In information systems, identity management is the management of the identity life cycle of entities (subjects or objects). An identity management system: # Establishes the identity ## Links a name (or number) with the subject or object; ## Re… …   Wikipedia

  • Identity-Management — Als Identitätsmanagement (IdM) wird der zielgerichtete und bewusste Umgang mit Identität, Anonymität und Pseudoanonymität bezeichnet. Der Personalausweis ist ein Beispiel für eine staatlich vorgegebene Form der Identifizierung. Inhaltsverzeichnis …   Deutsch Wikipedia

  • Identity Management — Als Identitätsmanagement (IdM) wird der zielgerichtete und bewusste Umgang mit Identität, Anonymität und Pseudoanonymität bezeichnet. Der Personalausweis ist ein Beispiel für eine staatlich vorgegebene Form der Identifizierung. Inhaltsverzeichnis …   Deutsch Wikipedia

  • Federated Suns — In the fictional BattleTech Universe, the Federated Suns is the Successor State ruled by House Davion. The Federated Suns is considered the military powerhouse of the five Successor States. In fact, one of the requirements for the title of First… …   Wikipedia

  • Federated Department Stores, Inc. —    The history of Federated Department Stores, Inc., began with John Shillito, when he founded Shillito s Department Store in Cincinnati, Ohio, in 1830. In 1929, Shillito, F & R Lazarus, Filene s, and other family owned stores joined together and …   Historical Dictionary of the Fashion Industry

  • Digital identity — For related uses, see Internet identity Digital identity is the aspect of digital technology that is concerned with the mediation of people s experience of their own identity and the identity of other people and things. Digital identity also has… …   Wikipedia

  • Athens access and identity management — Athens is an Access and Identity Management service that is supplied by Eduserv to provide single sign on to protected resources combined with full user management capability. Organisations adopting the Athens service can choose between the… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”