Zugriff mittels Föderierter Identitäten

Für effizientes Arbeiten bei unternehmensübergreifenden Kooperationen werden zunehmend eigene IT-Systeme gegenüber Externen geöffnet. Dabei muss selbstverständlich gewährleistet sein, dass nur diejenigen Zugriff auf sensible Daten erhalten, die dazu autorisiert sind. Um bei der Zusammenarbeit mit administrativ unabhängigen Organisationen nicht redundante Benutzerkonten erstellen und pflegen zu müssen, eignen sich föderierte Identitäten. Hierbei schaffen die Kooperationspartner sogenannte „Circles of Trust“. Meist wird dazu der SAML-Standard (Security Assertion Markup Language) verwendet. Bei der SAML-Authentifizierung reicht es aus, wenn sich der Nutzer einmal bei einem bestimmten Identitäts-Provider (IdP) authentifiziert, um auf jeden Server zugreifen zu können, der Partner dieses IdPs ist.

Mögliche Authentifizierungsmethoden