Wer kennt das nicht: kaum ist der PC hochgefahren, müssen Sie sich bei unzähligen Onlinediensten und Anwendungen anmelden. Dieses Prozedere ist nicht nur lästig, sondern kostet auch viel Zeit.
Die Anzahl der benötigten Passwörter wächst und wächst. Kein Wunder: schließlich entstehen durch unterschiedliche Rollen oft Hunderte von Geschäftsbeziehungen, Mitgliedschaften, Konten. Und diese Anmeldeinformationen gilt es, zu verwalten.
Traditionell verwaltet jeder Anbieter von Diensten und Anwendungen Benutzeridentitäten und Berechtigungen in einem separaten Identity and Access-Management (IAM)-System. Das ist ist teuer – vor allem, wenn auch Konten von Geschäftspartnern und Kunden abgedeckt werden müssen. Es ist sehr umständlich bis nahezu unmöglich, so viele verschiedene Berechtigungen sicher und wirtschaftlich zu pflegen.
Einmal registrieren – fertig!
Eine Lösung für diese Probleme sind sogenannte Föderierte Identitäten. Dabei handelt es sich um einen Oberbegriff für Prinzipien, Standards und Technologien, die es Firmen, öffentlichen Organisationen sowie Cloud-Dienstleistern ermöglichen, Identitäten untereinander auszutauschen, zu kombinieren und wiederzuverwenden.
Identity Federations vereinfachen sowohl die Nutzung der Dienste als auch die Verwaltung von Identitäten und Konten. Den größtmöglichen Komfort bietet eine Single-Sign-On-Funktion, bei der ein Benutzer sich nur ein einziges Mal einloggen muss, und dann die Authentifizierung für eine ganze Reihe föderierter Dienste erhält.
Bei einem föderierten IAM-System bilden die Dienstanbieter einen sogenannten „Kreis des Vertrauens“ (Circle of Trust), bei dem einheitliche Sicherheitsstandards für die Vertrauenswürdigkeit (Assurance Level) der Nutzeridentitäten und für die Nutzerauthentifizierung gelten. Sobald sich ein Anwender an einer zentralen Stelle authentifiziert hat, kann er sich innerhalb dieses Kreises frei zwischen den Diensten bewegen, ohne sich jedes Mal erneut authentifizieren zu müssen.
Die Vorteile föderierter Identitäten für Unternehmen sind vielfältig:
- Unternehmen sparen die Kosten für die Registrierung und Verwaltung von Anwendern, die bereits andere Dienste der Föderation nutzen.
- Mitarbeiter können mit Partnern, Zulieferern und anderen föderierten Parteien nahtlos zusammenzuarbeiten.
- Datenschutzbestimmungen können stringent umgesetzt werden, da die Anwenderdaten nicht mehrfach gespeichert werden müssen
- Anwender müssen sich keine unterschiedlichen Zugangsdaten für die einzelnen Dienste merken.