Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Was ist dynamische Autorisierung? | Ping Identity
Basiswissen über Identität
Expand All | Collapse All
Authentifizierung
Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung
Passwortlose Authentifizierung
FIDO (Fast Identity Online)
Risikobasierte Authentifizierung
Zertifikatsbasierte Authentifizierung
Tokenbasierte Authentifizierung
Single Sign-on (SSO)
Föderiertes Identitätsmanagement
CHAP-Authentifizierung
Was ist die kontinuierliche Authentifizierung?
Identitätsorchestrierung
Identitäts-und Access-Management
Identitätsprovider und Serviceprovider
Zentrales und dezentrales Identitätsmanagement
Zero Trust-Sicherheit
Standards bei der Authentifizierung und Autorisierung
OAuth
OpenID Connect (OIDC)
SAML
Autorisierung
Authentifizierungs- und Autorisierungsprotokolle
LDAP
SCIM
WebAuthn
Kerberos
Was ist WS-Trust?

Was ist dynamische Autorisierung?


Die dynamische Autorisierung ist ein kontextbasiertes Entscheidungsmodell zur engmaschigen Verwaltung von Interaktionen eines Nutzers mit einer bestimmten Ressource in Echtzeit, sei es für die Zugriffskontrolle, die betriebliche Beschränkungen oder das Filtern von Daten. Mit der dynamischen Autorisierung legen Sie die Bedingungen und Verhaltensweisen fest, die bei einer Autorisierung für jede Ihrer Ressourcen vorausgesetzt werden, einschließlich Datenspeicher, APIs und Anwendungen.

 

So funktioniert die dynamische Autorisierung

 

Die herkömmliche rollenbasierte Zugriffskontrolle (RBAC) lässt keine weitergehende Präzision bei der Autorisierung zu. Die dynamische Autorisierung hingegen arbeitet mit einer attributbasierten Zugriffskontrolle (ABAC), die einen wesentlich differenzierteren Service bietet. Anstatt sich beim Schutz Ihrer Ressourcen allein auf statische Berechtigungen und Rollenzuweisungen zu verlassen, konfigurieren Sie nun Richtlinien, die alle Arten von Attributen berücksichtigen. Mithilfe dieser externen Attributdaten treffen Sie bei der Autorisierung fein abgestimmte Entscheidungen, die stärker auf dem Kontext basieren. Der Kontext wird für jede einzelne Ressource bewertet. Dies liefert dann die maßgeschneiderte Verwaltung, die einer weniger exakt abgestimmten Autorisierung fehlt.

 

Die dynamische Autorisierung stützt sich auf eine Reihe von Angaben zur Erstellung dieses Kontextes, darunter: 

 

  • Benutzerspezifische Bedingungen

  • Geräteattribute

  • Anfrageparameter

  • Netzwerk-Signale

  • Risikobewertungen

  • Betrugserkennung

 

All diese Informationen ermöglichen der Entscheidungs-Engine im Zusammenspiel mit Ihren betrieblichen Regeln, Ihre Autorisierungsrichtlinien durchzusetzen. Diese Richtlinien werten die neuesten verfügbaren Daten aus und treffen Entscheidungen in Echtzeit, um Benutzer oder Aktionen zuzulassen oder zu sperren und Daten zu filtern, zu prüfen oder umzuwandeln. 

Eine abstrakte Grafik beschreibt eine Kreisbahn, die einen Benutzer, einen Fingerabdruck, einen Bildschirm mit Videoplattform, Chatfenster, eine Hand und einen Kalender zeigt.

Welche Vorteile bietet die dynamische Autorisierung?

 

Die in einer Anwendung enthaltene Logik für die Autorisierung lässt sich nicht schnell oder problemlos aktualisieren und muss oft an mehreren Stellen modifiziert werden. Die dynamische Autorisierung wird nicht auf Codebasis verwaltet, sondern über eine zentrale Administration. Verfasser von Richtlinien, Geschäftsinhaber, Compliance-Spezialisten und Techniker können auf diese Weise gemeinsam an einem umfassenden, unternehmensinternen Satz von Regeln für wichtige Ressourcen und Daten arbeiten. Wenn rasche Änderungen notwendig werden, kann ein Administrator für Richtlinien diese an einem Punkt vornehmen, um sie schnell überall durchzusetzen.

 

Mithilfe der dynamischen Autorisierung kann Ihr Unternehmen komplexe Richtlinien erstellen, damit Geschäftsinhaber sie dann mit begrenzter Entwicklungsunterstützung in Autorisierungslogiken übersetzen und implementieren. Wenn die betriebsinternen Regeln und die Implementierung durch die Entwickler nicht mehr so weit auseinander liegen, können Sie die Sicherheit erhöhen und in Ihrem ganzen Unternehmen schneller und wirkungsvoller für die Einhaltung der Vorschriften sorgen. 

 

Hinzu kommt, dass interne und externe Nutzer unterschiedliche Anwendungen und Daten benötigen. Mit einer fein abgestimmten Zugriffskontrolle können Sie gezielt den Zugriff auf der Datenattributsebene steuern und diese Anforderungen bedarfsgerecht erfüllen. Die dynamische Autorisierung verbessert weiterhin die Benutzererfahrung, da sie Einwilligungen in Echtzeit prüft, nur die erlaubten Objekte anzeigt und nur die erlaubten Aktionen aktiviert.

 

Richtliniendaten, die zum Zeitpunkt der Benutzeranfrage zusammengetragen werden, können von Diensten für die Betrugs- und Risikokontrolle, aus Benutzerspeichern, der Anfrage selbst oder anderen Quellen stammen. Zusammengenommen liefern diese regulatorischen Daten Signale des Vertrauens für die Anfrage in ihrem spezifischen Kontext. Sie können Richtlinien konfigurieren, um die Benutzererfahrung je nach Vertrauensstufe zu ändern, wie z. B. das Anfordern einer Multi-Faktor-Authentifizierung (MFA). Mit einer dynamischen Autorisierung können Sie je nach Bedarf Reibung zuschalten oder entfernen und Ihr Unternehmen weniger anfällig für Online-Betrug und Cyberangriffe machen.

Ressourcen zu diesem Thema

Funktionalität
Autorisierung

   

Blog

Drei lohnende Möglichkeiten für den Einsatz der dynamischen Autorisierung für Unternehmensarchitekten im Finanzsektor

   

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

+1 877-898-2905

Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.