Grundlagen der Identität
Authentifizierung
Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung
Passwortlose Authentifizierung
FIDO (Fast Identity Online)
Risikobasierte Authentifizierung
Zertifikatsbasierte Authentifizierung
Tokenbasierte Authentifizierung
Single Sign-on (SSO)
Föderiertes Identitätsmanagement
CHAP-Authentifizierung
Was ist die kontinuierliche Authentifizierung?
Identitätsorchestrierung
Identitäts-und Access-Management
Identitätsprovider und Serviceprovider
Zentrales und dezentrales Identitätsmanagement
Zero Trust-Sicherheit
Standards bei der Authentifizierung und Autorisierung
OAuth
OpenID Connect (OIDC)
SAML
Autorisierung
Autorisierungsmethoden
Nutzer- und Kontenprovisionierung
So funktioniert Single Sign-on mit einem Verzeichnis
Was ist dynamische Autorisierung?
Authentifizierungs- und Autorisierungsprotokolle
LDAP
SCIM
WebAuthn
Kerberos
Was ist WS-Trust?
Was ist B2B-Identitäts- und Zugriffsmanagement (B2B-IAM)?
Agententische KI
Wichtige IAM-Überlegungen zur Unterstützung von agentischer KI
KI-Agentenklassen und Anwendungsfälle
IAM-Best Practices für KI-Agenten
Referenzimplementierungen und Muster
Laufzeitidentität
Zentralisiertes Identitätsmanagement
Was ist zentralisiertes Identitätsmanagement?
Wie funktioniert das zentralisierte Identitätsmanagement?
Zentralisierte Identitätsstandards
SAML
OAuth
OpenID Connect (OIDC)
Dezentrales Identitätsmanagement
Identitätsanbieter und Dienstanbieter
Expand All | Collapse All

Standards für dezentrale Identität

Nachfolgend sind die Standards aufgeführt, zu denen Ping Identity aktiv beiträgt, an denen es teilnimmt und denen es folgt:

 

OpenID für die Ausstellung verifizierbarer Berechtigungsnachweise (OpenID4 VCI)

Definiert eine API für die Ausstellung eines überprüfbaren Berechtigungsnachweises in W3C- und ISO-Formaten. Dieses Format verwendet OAuth 2.0, was bedeutet, dass bestehende Anwendungen, die mit OAuth 2.0 und OpenID Connect OPs bereitgestellt wurden, zu Ausstellern von Berechtigungsnachweisen erweitert werden können.

 

OpenID für überprüfbare Präsentationen (OpenID4VP)

Definiert ein Transportprotokoll auf Basis von OAuth 2.0, damit Benutzer digitale Berechtigungsnachweise aus ihrem Wallet einem Prüfer vorlegen können. Ermöglicht dem Prüfer, einen bestimmten Berechtigungsnachweistyp anzufordern. Dies ermöglicht eine sichere direkte Vorlage der Anmeldeinformationen.

 

W3C-verifizierbare Berechtigungsnachweise im JSON Web Token-Nachweisformat (JWT-VC)

Definiert eine Standardmethode, um Anmeldeinformationen im Web auf eine Weise auszudrücken, die kryptografisch sicher, die Privatsphäre respektierend und maschinell überprüfbar ist, unter Verwendung des JSON-Web-Token-Proof-Formats.

 

ISO 18013-5 für den mobilen Führerschein (mDL)

Konzentriert sich auf die „persönliche“ mDL-Präsentation, was bedeutet, dass der Endbenutzer der vertrauenden Partei die mDL persönlich vorlegt, jedoch unter Verwendung seines mobilen Führerscheins. Dieser Standard umfasst mehrere Transportprotokolle, darunter QR, NFC, BLE und WiFi Aware.

 

ISO 18013-7 für mobile Führerscheine (mDL)

Dies ist die „unbeaufsichtigte“ mDL-Präsentation, bei der der Endbenutzer dem vertrauenden Partner mDL aus der Ferne (d. h. über das Internet) präsentieren kann. Es ist wichtig zu beachten, dass dieser Standard noch in der Entwicklung ist und noch nicht veröffentlicht wurde.

 

Ihre digitale Wallet

Sobald Berechtigungsnachweise an die Benutzer ausgegeben wurden, werden sie in einer digitalen Brieftasche gespeichert, wie zum Beispiel:

  • Geräteeigene Wallets, wie die von Samsung, Google oder Apple

  • Mobile App-Wallet unter Verwendung des SDK von Ping

  • Open-Source-Wallets, wie die Open Wallet Foundation



Die folgenden Standardgemeinschaften unterstützen DCI:

 

Decentralized Identity Foundation (DIF)

Eine ingenieurgesteuerte Organisation, die sich auf die Entwicklung der grundlegenden Elemente konzentriert, die notwendig sind, um ein offenes Ökosystem für dezentrale Identität zu schaffen und die Interoperabilität zwischen allen Teilnehmern sicherzustellen.

 

World Wide Web Consortium (W3C)

Die Mission der vom W3C für dezentrale Identitätsthemen eingerichteten Arbeitsgruppen und Community-Gruppen besteht darin, reale Identitätsprobleme zu identifizieren und zu lösen sowie ein sichereres und vertrauenswürdigeres digitales Identitätsökosystem im Internet für Personen, Organisationen und Dinge zu erforschen und aufzubauen. Seine Arbeit konzentriert sich auf die Skalierbarkeit, Interoperabilität, Mobilität, Sicherheit und den Datenschutz des Ökosystems.

 

Internet Engineering Task Force (IETF)

Eine offene internationale Gemeinschaft von Netzwerkdesignern, -betreibern, -anbietern und -forschern, die an der Weiterentwicklung der Internetarchitektur und dem reibungslosen Betrieb des Internets arbeiten.

 

Hyperledger Indy

Die Community der Linux Foundation ist darauf spezialisiert, Frameworks, Tools und Bibliotheken für die Implementierung dezentraler Ledger und Blockchains zu entwickeln.

 

Internationale Organisation für Normung (ISO)

Diese unabhängige, nichtstaatliche Organisation besteht aus Mitgliedern der nationalen Normungsgremien von 167 Ländern. Durch ihre Mitglieder bringt sie Experten zusammen, um Wissen auszutauschen und freiwillige, konsensbasierte, marktrelevante internationale Standards zu entwickeln, die Innovationen fördern und Lösungen für globale Herausforderungen bieten. ISO-Unterausschüsse entwickeln Standards für viele Aspekte der dezentralen Identität, einschließlich mobiler Führerscheine und mobiler eID, Distributed-Ledger-Technologie, Identitätsmanagement, Datenschutz und Kryptographie.

 

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.