5 - MFA Standards

Eine moderne MFA-Lösung muss ein hohes Maß an Sicherheit gewährleisten und Ihnen eine optimale Nutzung Ihrer bestehenden Investitionen ermöglichen, um auf neue Bedrohungen und Chancen richtig reagieren zu können. Diese Anforderungen werden dank offener Identitätsstandards erfüllt.

 

In einer zunehmend vernetzten Welt müssen Unternehmen neue Wege finden, um Anmeldeinformationen zu föderieren und so Anwendungen und Services über ihr gesamtes Kunden- und Partner-Ökosystem hinweg zu verbinden. Simple, praktische und vielfältig nutzbare Identitätsstandards vereinfachen diese Integrationen und ermöglichen es Unternehmen, ältere Investitionen, externe Datenquellen und Cloud-Anwendungen Dritter zu nutzen, ohne dass benutzerdefinierte Konnektoren und Integrationskits nötig sind.

 

Die folgenden Standards wurden unabhängig durch führende Sicherheitsexperten geprüft, um eine möglichst hohe Sicherheit und nahtlose Integration mit der bestehenden Infrastruktur zu ermöglichen.

 

OAuth 2.0
OAuth 2.0 ist der branchenführende Standard für den Zugriff auf APIs. Einfach gesagt, handelt es sich hierbei um ein Standard-Framework, das einer Anwendung den sicheren Zugriff auf Ressourcen im Auftrag des Benutzers erlaubt, ohne dass ein Passwort erforderlich ist. Durch diese offene Autorisierung ist für den Benutzer ersichtlich, welche Arten von Zugriff und Informationen die Anwendung anfordert. Anschließend kann er eine Genehmigung erteilen.

 

OpenID Connect 1.0
OpenID Connect fügt eine Identitätsschicht zu OAuth 2.0 hinzu und vereinfacht bestehende Federation-Spezifikationen. Darüber hinaus ermöglicht OpenID Connect auch Identity-Federation sowie eine delegierte Autorisierung und umfasst zudem andere Funktionen, die für eine bessere, dynamische Interoperabilität sorgen.

 

SAML
Die Security Assertion Markup Language (SAML) ist ein offener XML-Standard, der für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Identitäts- und Serviceprovidern konzipiert wurde. SAML ermöglicht es Unternehmen, Identitätsinformationen domänenübergreifend auf sichere Weise auszutauschen. Dieser Prozess wird oft Federation genannt.   

 

FIDO
Bei Fast Identity Online (FIDO) handelt es sich um einen Satz technologieunabhängiger Spezifikationen für eine starke Authentifizierung. FIDO wurde ins Leben gerufen, um die mangelnde Interoperabilität der Technologien zu beheben, die rund um die starke Authentifizierung eingesetzt werden. Außerdem sollte der Authentifizierungsprozess mit schwer zu merkenden Passwörtern für Benutzer vereinfacht werden.

 

kapitel 6