Grundlagen der Identität
Authentifizierung
Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung
Passwortlose Authentifizierung
FIDO (Fast Identity Online)
Risikobasierte Authentifizierung
Zertifikatsbasierte Authentifizierung
Tokenbasierte Authentifizierung
Single Sign-on (SSO)
Föderiertes Identitätsmanagement
CHAP-Authentifizierung
Was ist die kontinuierliche Authentifizierung?
Identitätsorchestrierung
Identitäts-und Access-Management
Identitätsprovider und Serviceprovider
Zentrales und dezentrales Identitätsmanagement
Zero Trust-Sicherheit
Standards bei der Authentifizierung und Autorisierung
OAuth
OpenID Connect (OIDC)
SAML
Autorisierung
Autorisierungsmethoden
Nutzer- und Kontenprovisionierung
So funktioniert Single Sign-on mit einem Verzeichnis
Was ist dynamische Autorisierung?
Authentifizierungs- und Autorisierungsprotokolle
LDAP
SCIM
WebAuthn
Kerberos
Was ist WS-Trust?
Was ist B2B-Identitäts- und Zugriffsmanagement (B2B-IAM)?
Agententische KI
Wichtige IAM-Überlegungen zur Unterstützung von agentischer KI
KI-Agentenklassen und Anwendungsfälle
IAM-Best Practices für KI-Agenten
Referenzimplementierungen und Muster
Laufzeitidentität
Zentralisiertes Identitätsmanagement
Was ist zentralisiertes Identitätsmanagement?
Wie funktioniert das zentralisierte Identitätsmanagement?
Zentralisierte Identitätsstandards
SAML
OAuth
OpenID Connect (OIDC)
Dezentrales Identitätsmanagement
Standards für dezentrale Identität
Allgemeine Begriffe
Was ist dezentrales Identitätsmanagement?
Wie funktioniert das dezentrale Identitätsmanagement?
Wie unterscheidet sich die dezentrale Identität?
Identitätsanbieter und Dienstanbieter
Expand All | Collapse All

Identitätsanbieter und Dienstanbieter

 

Die Standards für Identitätsföderation identifizieren zwei betriebliche Rollen im Identitäts- und Zugriffsmanagement (IAM) und in föderierten Netzwerken: den Identitätsanbieter (IdP) und den Dienstanbieter (SP). Der IdP authentifiziert den Benutzer und stellt dem SP die erforderlichen Informationen zur Identität zur Verfügung, die dieser benötigt, um Zugang zu den Diensten und Ressourcen zu gewähren, die der Benutzer für seine Arbeit benötigt.

 

Die Identitätsföderation ermöglicht es beiden Anbietern, eine Vertrauensbeziehung zu definieren, bei der der SP den Zugriff auf Ressourcen mit den vom IdP bereitgestellten Identitätsinformationen gewährt.

Wichtigste Erkenntnisse

 

  1. Ohne ein zentrales IdP wird die Verwaltung digitaler Identitäten fragmentiert, ineffizient und anfällig für Sicherheitsrisiken. Ein IdP optimiert das Identitätsmanagement und ermöglicht einen sicheren und nahtlosen Zugriff auf Systeme und Anwendungen.
  2. Passwortmüdigkeit ist ein großes Sicherheitsproblem – ein IdP beseitigt dieses Problem. Durch die Bereitstellung von Single Sign-on-(SSO-)Funktionen minimiert ein IdP passwortbezogene Schwachstellen und steigert die Produktivität.
  3. Ein IdP automatisiert die Bereitstellung und das Entfernen von Benutzern. Dies gewährleistet präzise Zugriffskontrollen, reduziert das Fehlerrisiko und verbessert die betriebliche Effizienz.
  4. Die Skalierung Ihres Unternehmens ohne einen IdP erhöht die Komplexität und das Risiko. Ein IdP ermöglicht es Unternehmen, zu wachsen, während die Sicherheit, die Einhaltung von Vorschriften und optimierte Identitäts- und Authentifizierungsprozesse gewahrt bleiben.

Was ist ein IdP?


Ein IdP ist ein Verbundpartner, eine Organisation oder ein Unternehmen, das für die Verwaltung der digitalen Identität eines Benutzers verantwortlich ist und Dienste zur Identitätsauthentifizierung und -verifizierung anbietet, auch bekannt als Identity as a Service (IDaaS). Er kann verschiedene Identitätsinformationen wie Benutzernamen, Passwörter oder biometrische Informationen verwalten und verifizieren, um die Identität eines Benutzers gegenüber einer vertrauenden Anwendung oder einem Dienstanbieter (SP) zu bestätigen.


Wenn das Föderationsprotokoll OpenID Connect (OIDC) ist, wird ein IdP auch als OpenID-Anbieter (OP) bezeichnet.


Wie funktioniert ein IdP?

Die Identitätsföderation ermöglicht es beiden Anbietern, eine Vertrauensbeziehung zu definieren, bei der der SP den Zugriff auf Ressourcen mit den vom IdP bereitgestellten Identitätsinformationen gewährt.

 

Die Interaktion zwischen dem Benutzer, dem SP und dem IdP erfolgt wie folgt:

 

  1. Der Benutzer beantragt den Zugriff auf eine Ressource von einem SP.
  2. Der SP leitet den Benutzer zur Authentifizierung an den IdP weiter.
  3. Der IdP authentifiziert die Identität des Benutzers und überprüft die Identität anhand der von ihm verwalteten Identitätsinformationen.
  4. Nach der Überprüfung der Identität des Benutzers stellt der IdP ein Authentifizierungstoken aus, das die verifizierten Identitätsinformationen des Benutzers enthält.
  5. Der IdP sendet dieses Token zurück an den SP, der das Token überprüft, um die Identität des Benutzers zu bestätigen.
  6. Wenn das Token gültig ist, gewährt der SP dem Benutzer Zugriff auf die angeforderte Ressource.

 

Warum einen IdP verwenden?

Ein IdP verwaltet sicher Ihre Benutzeridentitätsinformationen und autorisiert Benutzer, von einem zentralen Ort aus auf die Ressourcen Ihres Unternehmens zuzugreifen. Wenn ein IdP zur Verwaltung und Überprüfung von Benutzeridentitäten eingesetzt wird, entlastet dies den SP von dieser Verantwortung.

 

Identitätsanbieter (IdPs) spielen eine entscheidende Rolle bei der Bewältigung von Herausforderungen im Zusammenhang mit Remote- und Hybridarbeit:

 

Passwortmüdigkeit und -sicherheit

IdPs bekämpfen Passwortmüdigkeit und verbessern die Sicherheit, indem sie:

 

  1. Durch den Einsatz von SSO wird die Anzahl der Passwörter, die sich die Benutzer merken müssen, minimiert.
  2. Durchsetzung robuster Passwortrichtlinien und Integration der Multi-Faktor-Authentifizierung (MFA).
  3. Angebot sicherer Tools zur Kennwortverwaltung, um die Wiederverwendung von Kennwörtern zu verringern.

Zugriffskontrolle und Compliance

IdPs verbessern die Zugriffskontrolle und unterstützen die Compliance-Bemühungen durch:

 

  1. Durchsetzung von Richtlinien für den Zugriff mit minimalen Rechten.
  2. Erstellung detaillierter Prüfprotokolle zur Erfüllung regulatorischer Anforderungen.
  3. Anwenden adaptiver Zugriffssteuerungen basierend auf Benutzerkontext und -verhalten.

Ineffiziente Benutzerbereitstellung und -deaktivierung

IdPs optimieren die Benutzerverwaltungsprozesse durch:

 

  1. Automatisieren der Bereitstellung und Aufhebung der Bereitstellung von Benutzerkonten.
  2. Aktivierung von Selbstbedienungsoptionen für Zugriffsanfragen und Passwortwiederherstellung.
  3. Ermöglichung von Schnellzugriffszuweisungen basierend auf vordefinierten Regeln.

Unterschiedliche Benutzerdatenbanken

IdPs lösen Probleme im Zusammenhang mit mehreren Benutzerdatenbanken, indem sie:

 

  1. Zentralisierung des Identitätsmanagements über verschiedene Anwendungen und Systeme hinweg.
  2. Bereitstellung einer einheitlichen Plattform zur Verwaltung von Benutzeridentitäten und Zugriffsberechtigungen.

Skalierbarkeit

IdPs erleichtern die Skalierbarkeit in Remote-Arbeitsszenarien durch:

 

  1. Bereitstellung von cloudbasierten Lösungen, die nahtlos mit dem Wachstum des Unternehmens skalieren.
  2. Unterstützung der vielfältigen Benutzerbedürfnisse durch flexible Authentifizierungsmethoden.

Remote-Arbeitsumgebungen

IdPs erhöhen die Sicherheit in Remote-Arbeitsumgebungen durch:

 

  1. Einführung von Zero-Trust-Sicherheitsframeworks.
  2. Sicherstellung eines sicheren Zugriffs auf Unternehmensressourcen von verschiedenen Geräten und Standorten.
  3. Nutzung adaptiver Authentifizierungsmechanismen, die auf Risikofaktoren wie Geolokalisierung und Gerätesicherheit basieren.

Indem sie diese Herausforderungen bewältigen, spielen IdPs eine entscheidende Rolle bei der Sicherung und Optimierung von Remote-Arbeitsvorgängen und gewährleisten sowohl Sicherheit als auch Produktivität in verteilten Umgebungen.

 

Arten von Identitätsanbietern

 

1. Unternehmensidentitätsanbieter

Diese IdPs werden typischerweise innerhalb von Unternehmen verwendet, um den Zugriff auf Unternehmensanwendungen und -systeme zu verwalten und ihre spezifischen Sicherheitsrichtlinien einzuhalten. Sie bieten eine zentrale Authentifizierung für Mitarbeitenden, die Verzeichnisse verwenden, und gewährleisten so den sicheren Zugriff auf Unternehmensressourcen.

 

2. Social-Media-Identitätsanbieter

Social-Media-IdPs ermöglichen es den Benutzern, sich mit Anmeldeinformationen von beliebten Social-Media-Plattformen wie Google, Facebook, LinkedIn oder Twitter zu authentifizieren. Sie vereinfachen den Anmeldeprozess für verbraucherorientierte Anwendungen, verbessern die Benutzererfahrung und liefern grundlegende Identitätsinformationen.

 

3. Cloud-Identitätsanbieter

Cloudbasierte IdPs bieten IDaaS und unterstützen die Authentifizierung über SaaS-Anwendungen und Cloud-Infrastrukturen. Sie sind hochgradig skalierbar und eignen sich daher ideal für Unternehmen, die auf die Cloud umsteigen oder über eine verteilte Belegschaft verfügen.

 

4. Hybrid-Identitätsanbieter

Hybrid-IdPs integrieren mehrere Arten von Identitätssystemen, wie etwa lokale Verzeichnisse mit cloudbasierten Lösungen. Sie ermöglichen es Unternehmen, eine Mischung aus alten und modernen Systemen zu verwalten, während sie auf fortschrittlichere IAM-Lösungen umsteigen.

 

5. Anbieter föderierter Identität

Diese IdPs ermöglichen SSO über mehrere Unternehmen oder Systeme hinweg mithilfe von Vertrauensrahmen und Protokollen wie Security Assertion Markup Language (SAML), OAuth, oder OIDC. Föderiertes Identitätsmanagement wird häufig in Partnerschaften oder bei der Zusammenarbeit mehrerer Unternehmen verwendet, wenn ein nahtloser Zugriff erforderlich ist.

 

6. On-Premises-Identitätsanbieter

Innerhalb des internen Netzwerks eines Unternehmens installiert, bieten diese Anbieter eine größere Kontrolle über Daten und Sicherheit, erfordern jedoch möglicherweise mehr Ressourcen für die Verwaltung. Sie eignen sich für Unternehmen mit strengen Compliance- oder Sicherheitsanforderungen.

 

7. Behörden-Identitätsanbieter

Behörden-IdPs authentifizieren die Bürger für den Zugang zu Behördendiensten oder Portalen, oft unter Verwendung nationaler Ausweise oder sicherer elektronischer Anmeldeinformationen. Sie gewährleisten einen sicheren Zugang zu sensiblen Daten, während sie die Einhaltung strenger regulatorischer Standards sicherstellen.

 

8. Dezentralisierte Identitätsanbieter

Dezentrale IdPs nutzen Blockchain- oder Distributed-Ledger-Technologie, um den Benutzern die Kontrolle über ihre eigenen digitalen Identitäten zu ermöglichen. Sie beseitigen die Abhängigkeit von zentralen Stellen, verbessern die Privatsphäre und die Sicherheit, indem sie selbstverwaltete Identitäten ermöglichen.

 

Jeder IdP-Typ erfüllt spezifische Anforderungen, von der Unternehmenssicherheit und Benutzerfreundlichkeit bis hin zur Einhaltung gesetzlicher Vorschriften und modernster Technologien, und stellt sicher, dass vielfältige Anwendungsfälle effektiv berücksichtigt werden.

 

Wie man IdPs integriert

 

IdPs können auch basierend auf den von ihnen verwendeten Protokollen kategorisiert werden, wie SAML und OIDC, wobei jedes Protokoll unterschiedliche Funktionen und Sicherheitsvorteile für verschiedene Anwendungsfälle bietet.

 

SAML-IdPs

SAML-Identitätsanbieter ermöglichen es Benutzern, sich einmal anzumelden und auf mehrere Anwendungen zuzugreifen, ohne sich erneut anmelden zu müssen. Dieses System wird häufig in Arbeitsumgebungen für das Onboarding verwendet und erleichtert sowie sichert die Nutzung von Tools wie E-Mail, Dateiablage oder HR-Plattformen für die Mitarbeitenden.

 

OIDC-IdPs

OIDC-Identitätsanbieter verifizieren Ihre Identität, damit Sie auf Anwendungen und Dienste zugreifen können, ohne für jede Anwendung ein neues Konto erstellen zu müssen. Sie sind für moderne Anwendungen konzipiert und funktionieren gut mit mobilen Apps oder Websites, wodurch Anmeldungen schnell und sicher erfolgen.

 

Was ist ein SP?

 

Ein SP ist ein Föderationspartner, eine Organisation oder ein Unternehmen, das Einzelpersonen oder Unternehmen Zugang zu Anwendungsressourcen bietet, wie z. B. Software-as-a-Service-(SaaS-)Anwendungen, für berufliche oder private Zwecke. Einige Föderationsprotokolle verwenden unterschiedliche Begriffe für die Rolle des Dienstanbieters, wie z. B. Relying Party (RP) oder Consumer.

 

Wie funktioniert ein SP?

Die Rolle des SP besteht darin, die vom IdP gesendete vertrauenswürdige Authentifizierungstoken-Assertion zu verarbeiten. SPs authentifizieren Benutzer nicht und verlassen sich auf den IdP, um die Identität eines Benutzers zu verifizieren. Nachdem der SP das Token erhalten hat, überprüft er die verifizierten Benutzerinformationen und erstellt anschließend eine Anwendungssitzung für den Benutzer.

 

Warum einen SP verwenden?

Der SP bietet einen Service für ein Unternehmen oder eine Einzelperson, die den Kundenzugang zu ihren Diensten und Ressourcen vereinfachen möchte und die Organisation von der Verantwortung entbindet, den Zugang zu diesen Diensten zu ermöglichen.

 

Überlegungen zur Auswahl eines Identitätanbieters

 

Berücksichtigen Sie bei der Auswahl eines IdP die folgenden Schlüsselaspekte:

 

1. Sicherheitsfunktionen

 

  • MFA-Unterstützung zur Erhöhung der Sicherheit
  • Fortschrittliche Verschlüsselungstechniken zum Schutz der Benutzerdaten
  • Werkzeuge zur Erkennung von Eindringversuchen und zur Einschränkung unbefugten Zugriffs
  • Adaptive Authentifizierungsdienste, die sich basierend auf Risikoniveaus anpassen

2. Compliance

 

  • Einhaltung von wichtigen Industriestandards wie HIPAA, FedRAMP, SOC 2 und ISO
  • Datenschutzpraktiken im Einklang mit Vorschriften wie der DSGVO
  • Regelmäßige Aktualisierungen und Zertifizierungen zur Aufrechterhaltung der Sicherheitsstandards

3. Skalierbarkeit

 

  • Unterstützt steigende Benutzer- und Identitätsvolumina, ohne die Leistung zu beeinträchtigen
  • Cloud-Lösungen, die Ressourcen dynamisch an die Nachfrage anpassen
  • Skalierbarkeit, um Millionen von Benutzern oder Unternehmen zu unterstützen

4. Benutzererlebnis

 

  • SSO-Funktionalität für einen einfachen Zugriff auf mehrere Apps mit nur einem Satz von Anmeldeinformationen.
  • Intuitives Design und Schnittstellen zur Förderung der Akzeptanz und zur Verbesserung der Produktivität

5. Unterstützung für mehrere Authentifizierungsprotokolle

 

  • Unterstützung für weit verbreitete Protokolle wie SAML und OIDC
  • Nahtlose Integration in cloudbasierte, On-Premises-, SaaS- und benutzerdefinierte Anwendungen

6. Anpassung und Flexibilität

 

  • Anpassbare Identitätsmodelle, die spezifische Arbeitsabläufe und Geschäftsanforderungen erfüllen
  • Anpassbare Authentifizierungsmethoden und Zugriffsrichtlinien
  • Fähigkeit zur Integration verschiedener IdPs für unterschiedliche Kundenanforderungen in B2B-Szenarien

7. Globale Reichweite und Zuverlässigkeit.

 

  • Replizierbare Systeme, die über mehrere Verfügbarkeitszonen und Regionen verteilt sind
  • Hohe Verfügbarkeit mit klarer Kommunikation über Dienstunterbrechungen
  • Konstante Betriebszeit, auch während Zeiten mit hohem Datenverkehr

 

Bewerten Sie diese Faktoren sorgfältig, um sicherzustellen, dass der IdP die spezifischen Anforderungen Ihres Cybersicherheits- und IT-Teams erfüllt und mit Ihrem Unternehmen wachsen kann, während gleichzeitig eine hohe Sicherheit und Benutzerzufriedenheit in Ihrem gesamten Identitätsökosystem gewährleistet bleibt.

Ähnliche Ressourcen

   

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.