Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Authentifizierungs- und Autorisierungsstandards | Ping Identity
Grundlagen der Identität
Authentifizierung
Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung
Passwortlose Authentifizierung
FIDO (Fast Identity Online)
Risikobasierte Authentifizierung
Zertifikatsbasierte Authentifizierung
Tokenbasierte Authentifizierung
Single Sign-on (SSO)
Föderiertes Identitätsmanagement
CHAP-Authentifizierung
Was ist die kontinuierliche Authentifizierung?
Identitätsorchestrierung
Identitäts-und Access-Management
Identitätsprovider und Serviceprovider
Zentrales und dezentrales Identitätsmanagement
Zero Trust-Sicherheit
Standards bei der Authentifizierung und Autorisierung
OAuth
OpenID Connect (OIDC)
SAML
Autorisierung
Autorisierungsmethoden
Nutzer- und Kontenprovisionierung
So funktioniert Single Sign-on mit einem Verzeichnis
Was ist dynamische Autorisierung?
Authentifizierungs- und Autorisierungsprotokolle
LDAP
SCIM
WebAuthn
Kerberos
Was ist WS-Trust?
Was ist B2B-Identitäts- und Zugriffsmanagement (B2B-IAM)?
Agententische KI
Zentralisiertes Identitätsmanagement
Expand All | Collapse All

Zentralisierte Identitätsstandards


Die bekanntesten Authentifizierungs- und Autorisierungs-Frameworks und -Standards im Identitäts- und Zugriffsmanagement (IAM) sind OAuth, OpenID Connect (OIDC) und SAML (Security Assertion Markup Language). 


Der Hauptunterschied zwischen diesen Standards besteht darin, dass OAuth, jetzt bekannt als OAuth 2.0, ein Autorisierungs-Framework ist, das zum Schutz spezifischer Ressourcen wie Anwendungen oder Dateisätze verwendet wird, während SAML und OIDC Authentifizierungsstandards sind, die sichere Anmeldeerlebnisse schaffen.
 

SAML


SAML (Security Assertion Markup Language) ist ein offener Föderationsstandard, der Single Sign-On (SSO) ermöglicht. Es ist der älteste der drei Standards und wird am häufigsten von Unternehmen verwendet, um ihren Benutzern den Zugriff auf webbasierte Anwendungen und Dienste zu ermöglichen, für die sie bezahlen. Salesforce und Gmail sind Beispiele für Anwendungen, auf die Mitarbeitende nach einer erfolgreichen SAML-Anmeldung zugreifen.


SAML ist ein XML-basiertes Framework, was bedeutet, dass es äußerst flexibel ist, auf jeder Plattform verwendet werden kann und über eine Vielzahl von Protokollen, einschließlich HTTP und SMTP, übertragen werden kann. Authentifizierungsinformationen werden zwischen Identitätsanbietern und Dienstanbietern ausgetauscht, um die Identität und Berechtigungen des Benutzers zu überprüfen und ihm dann den Zugriff auf die Anwendungen zu gewähren oder zu verweigern.


SAML wird häufig in Unternehmensorganisationen verwendet und wurde entwickelt, um SSO für browserbasierte Anwendungen und Dienste zu unterstützen. Es unterstützt kein SSO für mobile Anwendungen oder Anwendungen, die über die API auf Ressourcen zugreifen.
 

OAuth


OAuth, jetzt als OAuth 2.0 bekannt, ist ein offenes Standard-Framework für die API-Autorisierung. Es ist wichtig zu beachten, dass OAuth ein Autorisierungsprotokoll und kein Authentifizierungsprotokoll ist, jedoch können Informationen über den Benutzer zu Autorisierungszwecken verwendet werden. Es wird definiert, wie ein API-Client Sicherheitstoken erhalten kann, die eine Reihe von Berechtigungen für die über diese API verfügbaren Ressourcen enthalten. 


Anstatt von einem Benutzer zu verlangen, dass er seine Anmeldedaten mit einer Anwendung teilt, um dieser Anwendung Zugang zu einer anderen zu gewähren, delegiert OAuth die Autorisierungsentscheidungen an einen separaten Autorisierungsserver, der das Benutzerkonto hostet. Im Wesentlichen agiert OAuth im Namen des Benutzers und ermöglicht delegierten Zugriff auf einen Drittanbieterdienst, ohne dass der Benutzer seine Anmeldedaten an diesen Dritten preisgeben muss.


Das vielleicht Wichtigste, das Sie verstehen sollten, ist, dass OAuth kein Authentifizierungsprotokoll ist. Zum Beispiel definiert OAuth kein spezifisches Token-Format oder einen gemeinsamen Satz von Berechtigungen für das Zugriffstoken. Es wird auch nicht darauf eingegangen, wie eine geschützte Ressource ein Zugriffstoken überprüft.


OAuth unterstützt auch Service-zu-Service- und Gerät-zu-Service-Anwendungsfälle, während SAML dies nicht tut.
 

OpenID Connect (OIDC)


Das OpenID Connect-Protokoll fügt dem OAuth 2.0-Protokoll eine Authentifizierungs- und Identitätsschicht hinzu und ist eines der neuesten verfügbaren Sicherheitsprotokolle. Wie OAuth delegiert es die Benutzerauthentifizierung an den Dienstanbieter, der das Benutzerkonto hostet, und autorisiert Drittanbieteranwendungen, auf das Benutzerkonto zuzugreifen. Aber OIDC bietet auch Zugriff auf mobile Anwendungen, APIs und browserbasierte Anwendungen. 


Jedes Mal, wenn sich Benutzer mit OIDC bei einer Anwendung oder einem Dienst anmelden, werden sie zu ihrem OpenID-Anbieter weitergeleitet, wo sie sich authentifizieren und dann zurück zur Anwendung oder zum Dienst weitergeleitet werden.


Verwenden Sie OIDC in Situationen, in denen Folgendes zutrifft:
 

  • Sie erstellen eine neue Anwendung von Grund auf. Vor allem, wenn Sie möchten, dass Ihre Anwendung auf mobilen Geräten verfügbar ist.
     

  • Sie möchten definieren, was ein Benutzer innerhalb einer Anwendung tun kann, nachdem er authentifiziert wurde.
     

  • JWTs werden Ihnen besser dienen als XML.

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.