Föderierte Identität
Was ist Föderierte Identität?
Föderierte IdentitätKonstellation, in der unabhängige Organisationen oder Domänen einem gemeinsamen Identity Provider vertrauen, sodass Nutzer dieselbe Identität überall verwenden können.
Föderierte Identität verknüpft die Identität eines Nutzers über mehrere unabhängige Sicherheitsdomänen hinweg, indem zwischen einem Identity Provider (IdP) und einem oder mehreren Service Providern (SPs) eine Vertrauensbeziehung etabliert wird. Authentifiziert sich der Nutzer beim IdP, erhält der SP eine signierte Assertion (SAML) oder ein Token (OIDC) und gewährt Zugriff, ohne eigene Zugangsdaten zu verwalten. Typische Szenarien sind Enterprise-SaaS-Föderationen, B2B-Föderationen zwischen Partnern und Social Logins („Anmelden mit Google/Apple/Microsoft"). Föderation reduziert Credential-Sprawl, vereinfacht Offboarding und ermöglicht zentrale MFA, konzentriert aber das Vertrauen im IdP und erfordert sorgfältiges Management von Metadaten, Signaturschlüsseln und Attribut-Mappings.
● Beispiele
- 01
Ein Mitarbeiter greift über den Unternehmens-IdP per SAML auf ein SaaS-Analytics-Tool zu.
- 02
Ein Endkunde meldet sich an einer Drittseite mit „Anmelden mit Google" über OpenID Connect an.
● Häufige Fragen
Was ist Föderierte Identität?
Konstellation, in der unabhängige Organisationen oder Domänen einem gemeinsamen Identity Provider vertrauen, sodass Nutzer dieselbe Identität überall verwenden können. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Föderierte Identität?
Konstellation, in der unabhängige Organisationen oder Domänen einem gemeinsamen Identity Provider vertrauen, sodass Nutzer dieselbe Identität überall verwenden können.
Wie schützt man sich gegen Föderierte Identität?
Schutzmaßnahmen gegen Föderierte Identität kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Föderierte Identität?
Übliche alternative Bezeichnungen: Identitätsföderation, Föderation.