Grundlagen der Identität
Authentifizierung
Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung
Passwortlose Authentifizierung
FIDO (Fast Identity Online)
Risikobasierte Authentifizierung
Zertifikatsbasierte Authentifizierung
Tokenbasierte Authentifizierung
Single Sign-on (SSO)
Föderiertes Identitätsmanagement
CHAP-Authentifizierung
Was ist die kontinuierliche Authentifizierung?
Identitätsorchestrierung
Identitäts-und Access-Management
Identitätsprovider und Serviceprovider
Zentrales und dezentrales Identitätsmanagement
Zero Trust-Sicherheit
Standards bei der Authentifizierung und Autorisierung
OAuth
OpenID Connect (OIDC)
SAML
Autorisierung
Autorisierungsmethoden
Nutzer- und Kontenprovisionierung
So funktioniert Single Sign-on mit einem Verzeichnis
Was ist dynamische Autorisierung?
Authentifizierungs- und Autorisierungsprotokolle
LDAP
SCIM
WebAuthn
Kerberos
Was ist WS-Trust?
Was ist B2B-Identitäts- und Zugriffsmanagement (B2B-IAM)?
Agententische KI
Wichtige IAM-Überlegungen zur Unterstützung von agentischer KI
KI-Agentenklassen und Anwendungsfälle
IAM-Best Practices für KI-Agenten
Referenzimplementierungen und Muster
Laufzeitidentität
Zentralisiertes Identitätsmanagement
Was ist zentralisiertes Identitätsmanagement?
Wie funktioniert das zentralisierte Identitätsmanagement?
Zentralisierte Identitätsstandards
SAML
OAuth
OpenID Connect (OIDC)
Dezentrales Identitätsmanagement
Identitätsanbieter und Dienstanbieter
Expand All | Collapse All

Allgemeine Begriffe (Systematik)

Verifizierbare Anmeldeinformationen (VCs)

Ein digitaler, überprüfbarer Berechtigungsnachweis besteht aus einem beliebigen Attribut, das einer Person zugeordnet werden kann. Es enthält wichtige Informationen über den überprüfbaren digitalen Berechtigungsnachweis, einschließlich des Ausstellers, der Person, an die es ausgestellt wurde, und spezifischer Datenattribute. Verifizierbare digitale Berechtigungsnachweise sind kryptografisch sicher, um die Herkunft des Berechtigungsnachweises zu gewährleisten.

 

Distributed-Ledger-Technologie (DLT)

Eine dezentrale Datenbank, die von Computern in einem DLT-Netzwerk gemeinsam genutzt wird und Informationen so aufzeichnet, dass es nahezu unmöglich ist, das System zu ändern, zu hacken oder zu betrügen (es sei denn, Sie kontrollieren 51 % der gesamten Rechenleistung im Internet).

 

Dezentrale Identifikatoren (DIDs)

Eine eindeutige Kennung, die manchmal auf einer DLT gespeichert wird und aus einer Zeichenfolge von Buchstaben und Zahlen besteht, die Details wie den öffentlichen Schlüssel und Verifizierungsinformationen enthält. DIDs enthalten keine personenbezogenen Daten.

 

Dienstleister

Ein Dienstanbieter ist eine Entität, die die Identität eines Benutzers überprüfen muss, bevor sie Zugang zu ihren Diensten oder Ressourcen gewährt.

 

Aufzeichnungssystem

Ein Aufzeichnungssystem (System of Record, SoR) ist eine vertrauenswürdige Informationsquelle, die verwendet werden kann, um die Ansprüche einer digitalen Identität zu verifizieren. Das SoR kann jede beliebige Einrichtung sein, der man zutraut, genaue und verlässliche Informationen über eine Person zu führen, z. B. eine Regierungsbehörde (z. B. Abteilung für Kraftfahrzeuge für einen staatlichen Führerschein), ein Finanzinstitut oder eine Bildungseinrichtung.

 

Vertrauensrahmen

Vertrauensrahmen bieten eine gemeinsame Sprache und eine Reihe von Erwartungen für Entitäten im dezentralen Identitätsökosystem, wie etwa Aussteller, Prüfer, vertrauende Parteien und Benutzer. Sie definieren die Prozesse für die Ausstellung, Überprüfung und Nutzung digitaler Identitäten und Berechtigungsnachweise sowie die technischen Anforderungen für Interoperabilität und Sicherheit.

 

Selbst-ausgestellter OpenID-Anbieter

Selbst-ausgestellter OpenID-Anbieter (Self-Issued OpenID Provider, SIOP) basiert auf dem OpenID Connect-Protokoll, das häufig für die Authentifizierung und Autorisierung in Webanwendungen verwendet wird. Mit SIOP können Einzelpersonen ihre eigenen digitalen Identitäten erstellen und verwalten und diese nutzen, um auf eine Vielzahl von Online-Diensten und -Ressourcen zuzugreifen.

 

DIGITALE WALLETS

Digitale Wallets sind der Speichermechanismus für überprüfbare Berechtigungsnachweise. Digitale Wallets können in eine Anwendung eingebettet werden und einem Dienstanbieter gehören oder offen sein, sodass alle Arten von verifizierbaren Berechtigungsnachweisen gespeichert werden können.

 

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.