www.wikidata.de-de.nina.az

Föderierte Identität Eine föderierte Identität englisch Federated Identity ist eine zusammengefasste Identität die sich

Föderierte Identität

Eine föderierte Identität (englisch Federated Identity) ist eine „zusammengefasste“ Identität, die sich über mehrere Systeme erstreckt. Identitätsinformationen werden oft in verschiedenen Systemen gehalten und genutzt. Wenn Unternehmen A beispielsweise seine PCs immer bei Unternehmen B bestellt, dann sind die bestellenden Personen und deren Rollen in Unternehmen A definiert. In Unternehmen B ist aber festgelegt, welche Bestellungen von welcher Rolle ausgeführt werden dürfen. Für die Abwicklung des Bestellprozesses müssen Identitätsinformationen beider Unternehmen zusammengefasst werden. Die Informationen werden dazu meist mit Hilfe von SAML ausgetauscht.

Vorteile Bearbeiten

Der Vorteil des föderierten Ansatzes für das Identitätsmanagement in vernetzten Systemwelten wie dem Internet besteht darin, dass die eigentlichen Informationen stets dort verbleiben, wo sie sich gerade befinden. Statt riesige zentrale Datenbanken aufzubauen, sorgen föderierte Identitäten nur für einheitliche Datenstandards, aufgrund derer Informationen bei Bedarf geteilt werden können.

Funktionsweise Bearbeiten

Dazu schaffen die Teilnehmer „Circles of Trust“ (deutsch etwa „vertrauenswürdige Kreise“), die sich auf technische Standards sowie auf gemeinsame organisatorische Spielregeln einigen. Der Bürger, der mit entsprechenden Zugangsrechten ausgestattet ist (zum Beispiel mit einer digitalen Signatur), kann sich innerhalb dieses Vertrauenskreises bewegen, ohne sich jedes Mal neu anmelden und ausweisen zu müssen. Die Information darüber, was jemand darf und was nicht, ist weiterhin in den jeweiligen Systemen der einzelnen Kreismitglieder gespeichert. Das föderale System ist völlig transparent und überprüfbar und erfüllt die gesellschaftliche Forderung nach informationeller Selbstbestimmung.

In der Praxis bedeutet das, dass ein Benutzer, der von einer teilnehmenden und als vertrauenswürdig geltenden Stelle identifiziert worden ist, auf Inhalte und Dienstleistungen zugreifen kann, ohne sich jedes Mal neu ausweisen zu müssen. Da der Benutzer selbst gleichzeitig die Kontrolle darüber behält, welche Informationen über ihn von wem eingesehen werden dürfen, beziehungsweise welche Berechtigungen und Attribute zwischen den Beteiligten ausgetauscht werden, wird den Belangen des Datenschutzes sogar in noch höherem Maße Rechnung getragen, als dies sonst häufig heutzutage in vernetzten Systemen der Fall ist. Föderierte Identitäten tragen somit gleichzeitig zu mehr Offenheit und Sicherheit bei.

Liberty Alliance, Kantara Initiative Bearbeiten

Föderierte Identitäten war 2001 noch ein neues und von vielen als revolutionär empfundenes Konzept. Seitdem ist aber seine Implementierung schon recht weit gediehen. Federführend war dabei die sogenannte Liberty Alliance, ein Zusammenschluss von mittlerweile mehr als 150 wichtigen Unternehmen der IT und Telekommunikation auf der einen sowie internationalen, nationalen und transnationalen Organisationen auf der anderen Seite.

Die Nachfolgeorganisation von Liberty Alliance ist seit 2009 die Kantara Initiative, wo weitergehende Aspekte wie Trust Frameworks, Consent Receipts und Datenschutz behandelt werden.

Implementierungen Bearbeiten

Föderationen sind in unterschiedlichen Bereichen entstanden, wie Wissenschaft und Forschung, eIDs im öffentlichen Sektor eIDAS und im hochsicheren Bereich SAFE-BioPharma PKI Bridge.

Siehe auch Bearbeiten

Einzelnachweise Bearbeiten

  1. Federations Map – REFEDS. Abgerufen am 15. Oktober 2018 (britisches Englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Eine foderierte Identitat englisch Federated Identity ist eine zusammengefasste Identitat die sich uber mehrere Systeme erstreckt Identitatsinformationen werden oft in verschiedenen Systemen gehalten und genutzt Wenn Unternehmen A beispielsweise seine PCs immer bei Unternehmen B bestellt dann sind die bestellenden Personen und deren Rollen in Unternehmen A definiert In Unternehmen B ist aber festgelegt welche Bestellungen von welcher Rolle ausgefuhrt werden durfen Fur die Abwicklung des Bestellprozesses mussen Identitatsinformationen beider Unternehmen zusammengefasst werden Die Informationen werden dazu meist mit Hilfe von SAML ausgetauscht Inhaltsverzeichnis 1 Vorteile 2 Funktionsweise 3 Liberty Alliance Kantara Initiative 4 Implementierungen 5 Siehe auch 6 EinzelnachweiseVorteile BearbeitenDer Vorteil des foderierten Ansatzes fur das Identitatsmanagement in vernetzten Systemwelten wie dem Internet besteht darin dass die eigentlichen Informationen stets dort verbleiben wo sie sich gerade befinden Statt riesige zentrale Datenbanken aufzubauen sorgen foderierte Identitaten nur fur einheitliche Datenstandards aufgrund derer Informationen bei Bedarf geteilt werden konnen Funktionsweise BearbeitenDazu schaffen die Teilnehmer Circles of Trust deutsch etwa vertrauenswurdige Kreise die sich auf technische Standards sowie auf gemeinsame organisatorische Spielregeln einigen Der Burger der mit entsprechenden Zugangsrechten ausgestattet ist zum Beispiel mit einer digitalen Signatur kann sich innerhalb dieses Vertrauenskreises bewegen ohne sich jedes Mal neu anmelden und ausweisen zu mussen Die Information daruber was jemand darf und was nicht ist weiterhin in den jeweiligen Systemen der einzelnen Kreismitglieder gespeichert Das foderale System ist vollig transparent und uberprufbar und erfullt die gesellschaftliche Forderung nach informationeller Selbstbestimmung In der Praxis bedeutet das dass ein Benutzer der von einer teilnehmenden und als vertrauenswurdig geltenden Stelle identifiziert worden ist auf Inhalte und Dienstleistungen zugreifen kann ohne sich jedes Mal neu ausweisen zu mussen Da der Benutzer selbst gleichzeitig die Kontrolle daruber behalt welche Informationen uber ihn von wem eingesehen werden durfen beziehungsweise welche Berechtigungen und Attribute zwischen den Beteiligten ausgetauscht werden wird den Belangen des Datenschutzes sogar in noch hoherem Masse Rechnung getragen als dies sonst haufig heutzutage in vernetzten Systemen der Fall ist Foderierte Identitaten tragen somit gleichzeitig zu mehr Offenheit und Sicherheit bei Liberty Alliance Kantara Initiative BearbeitenFoderierte Identitaten war 2001 noch ein neues und von vielen als revolutionar empfundenes Konzept Seitdem ist aber seine Implementierung schon recht weit gediehen Federfuhrend war dabei die sogenannte Liberty Alliance ein Zusammenschluss von mittlerweile mehr als 150 wichtigen Unternehmen der IT und Telekommunikation auf der einen sowie internationalen nationalen und transnationalen Organisationen auf der anderen Seite Die Nachfolgeorganisation von Liberty Alliance ist seit 2009 die Kantara Initiative wo weitergehende Aspekte wie Trust Frameworks Consent Receipts und Datenschutz behandelt werden Implementierungen BearbeitenFoderationen sind in unterschiedlichen Bereichen entstanden wie Wissenschaft und Forschung 1 eIDs im offentlichen Sektor eIDAS und im hochsicheren Bereich SAFE BioPharma PKI Bridge Siehe auch BearbeitenSecurity Assertion Markup Language SAML OAuth OpenID Self sovereign identity Windows Identity FoundationEinzelnachweise Bearbeiten Federations Map REFEDS Abgerufen am 15 Oktober 2018 britisches Englisch Abgerufen von https de wikipedia org w index php title Foderierte Identitat amp oldid 220236057