Föderationsidentitätsverwaltung

Könnte Federated Identity Management zum Standard werden?

Brancheneinblick

Könnte Federated Identity Management zum Standard werden?

Es gab eine Zeit, in der das Identitätsmanagement auf die Kontrolle des Zugriffs auf Ressourcen innerhalb einer einzigen Sicherheitsdomäne beschränkt war. Aber interne Benutzer greifen jetzt auf externe Ressourcen zu und externe Benutzer greifen auf interne Ressourcen zu. Herkömmliche Ansätze des Identitätsmanagements zeigen ihre Grenzen.
In diesem Zusammenhang wenden sich viele Organisationen der Identitätsföderation zu, um die Arbeit der Benutzer über mehrere Systeme hinweg zu erleichtern und gleichzeitig den Verwaltungsaufwand für die Verwaltung des Zugriffs auf diese Systeme zu verringern.

Der Identitätsverbund verknüpft die Identität eines Benutzers über mehrere Sicherheitsdomänen, jede mit ihrem eigenen Identitätsverwaltungssystem. Wenn zwei Domänen verbunden sind, kann sich der Benutzer bei einer Domäne authentifizieren und dann auf die Ressourcen in der anderen Domäne zugreifen, ohne sich ein zweites Mal authentifizieren zu müssen.
Der Identitätsverbund ermöglicht es Administratoren, viele Probleme im Zusammenhang mit dem Zugriff auf verteilte Ressourcen über mehrere Domänen hinweg zu lösen. Es ist beispielsweise nicht erforderlich, ein spezialisiertes System einzurichten, um den Zugriff auf Ressourcen außerhalb der Organisation zu erleichtern.
Um diese Vorteile nutzen zu können, ist es erforderlich, eine vollständige Verwaltung des Identitätsverbunds zu implementieren. Dieser Oberbegriff umfasst den Prozess der Verwaltung aller Elemente, die mit einer vollständigen Identitätsföderationsplattform verbunden sind. Dazu gehören nicht nur die Technologien, die eine Föderation ermöglichen, sondern auch die Vereinbarungen, Rechteverwaltung, Standards und andere Elemente, die die Implementierung des Dienstes definieren.
Damit der Verband funktionieren kann, müssen sich alle Beteiligten auf diese Elemente einigen. Sie müssen vereinbaren, welche Identifikationsattribute wie E-Mail, Name und Funktionstitel aufgenommen werden, wie diese Attribute intern dargestellt werden und welcher Standard für den Datenaustausch verwendet werden soll. Authentifizierung und Autorisierung. In dieser Hinsicht wird häufig der Standard der Security Assertion Markup Language (SAML) verwendet.

Die Verwaltung des Identitätsverbunds kann auch auf eine einzelne Organisation angewendet werden, die mehrere Sicherheitsdomänen verwaltet. Es ist eine relativ junge Technologie, und ihre genaue Bedeutung entwickelt sich noch weiter, sodass die Besonderheiten von einer Quelle zur anderen variieren können.
Wenn föderierte und lokale Authentifizierung gleichzeitig existieren müssen, müssen die Optionen klar und die Verfahren intuitiv und leicht verständlich sein.

Die Föderation der Identitäten: ein Wirkungsmultiplikator?

In einem Schema einer Föderation von Identitäten kann man davon ausgehen, dass der Zugriff auf alle Anwendungen des Perimeters beeinträchtigt wird, wenn die Identität eines der Benutzer kompromittiert wird. Wenn ein Vorfall auf dem Authentifizierungsbaustein auftritt, sind alle meine Benutzer betroffen. Die Wände im Inneren des SI sind dünner und das Gewicht der Authentifizierung höher. Somit kann die Föderation von Identitäten als Faktor gesehen werden, der die Auswirkungen eines möglichen Angriffs vervielfacht. Daher ist es unerlässlich, die Sicherheit der Authentifizierung zu stärken.
In Wirklichkeit ist die Föderation der Identitäten eher als Vereinfachung des IS zu sehen, und strukturelle oder protokollarische Schwachstellen sind eher selten. Identitäten und Berechtigungen werden zentral verwaltet und Benutzer müssen nicht mehr eine Vielzahl von Kennungen und Passwörtern (teilweise automatisch synchronisiert) manipulieren. Diese Projekte erfordern eine große Beteiligung aller Geschäftsbereiche des Unternehmens, vereinfachen jedoch die Benutzererfahrung und können dazu beitragen, bestimmte branchen- und geschäftsspezifische Sicherheitsbeschränkungen durchzusetzen.

Das Ziel aller ist es, Sicherheit, Einfachheit und technologische Innovation in Einklang zu bringen, die Föderation der Identität ist und wird zweifellos das Herzstück der einzigartigen Authentifizierung in den kommenden Jahren sein.

DE