Suchen

Identitäts- und Zugriffs-Management Schritt für Schritt - Teil 4 Identity Federation: SAML-Federation-Techniken für externe Nutzer

| Autor / Redakteur: Ralf Fabian, Senior Consultant Technical Sales , CA Deutschland GmbH / Peter Schmitz

Angesichts der wachsenden IT-Durchdringung der heutigen Geschäftswelt ist die Öffnung gegenüber Externen beinahe schon Normalität. Kunden, Partner und Mitarbeiter erwarten, dass sie jederzeit und überall auf wichtige Anwendungen, Informationen und Services zugreifen können. Die Öffnung nach außen zieht zugleich erhebliche Sicherheits-, Management- und Compliance-Herausforderungen nach sich. Welche Gefahr in einem unautorisierten Zugriff oder im Erschleichen einer Identität lauern, lässt sich leicht ausmalen.

Firmen zum Thema

Mitarbeiter und Partner erwarten jederzeit und überall auf Unternehmensdaten und Services zugreifen können. Federation-Techniken sind dafür ein sicherer Weg.
Mitarbeiter und Partner erwarten jederzeit und überall auf Unternehmensdaten und Services zugreifen können. Federation-Techniken sind dafür ein sicherer Weg.
( Archiv: Vogel Business Media )

Haben Sie schon einmal ein KFZ ge- oder verliehen? Dann sind Ihnen die grundlegenden Prinzipien der Federation wohl vertraut. Mit der Schlüsselübergabe wird einer fremden Person Zugang und Nutzungsmöglichkeit interner Ressourcen eingeräumt. Im Unternehmensumfeld ist dieser Prozeß allerdings weitaus komplexer und problemanfälliger.

Sicherheitsarchitekten sind gefordert, die Aspekte Vertraulichkeit, Integrität, Autorisierung und Authentizität bzw. Authentifizierung intern und extern zu realisieren. Sie müssen mit Hilfe entsprechender Sicherheitstechniken die Vertrauensbeziehungen dynamisch aufbauen und wieder lösen – sowohl innerhalb der Unternehmensorganisation als auch mit Partnern und Lieferanten.

Bildergalerie

Identity Federation als zuverlässiges Verfahren zur Kontolle der Identitäten

Identity Federation (Identitätsverbund), wie es CA Technologies mit den föderalen Sicherheitsdiensten des CA Federation Manager unterstützt, stellt hierzu die Techniken und Verfahren bereit, um eine zuverlässige Authentifizierung, Vergabe und Kontrolle der Zugriffsrechte zwischen den Systemen und Ressourcen über verschiedene Sicherheitsbereiche (Domänen) hinweg zu koordinieren. Der anfordernde Benutzer muss nur einmal seine Identität belegen.

Wird die Autorisierung bestätigt, hält sie automatisch den Berechtigungsnachweis – quasi den „Schlüssel“ – in der Hand, die „fremden“ Ressourcen nutzen zu dürfen. Dabei muss die Federation-Lösung alle Kooperationsformen abbilden können, die im realen Wirtschaftsleben geschlossen werden. Zu guter Letzt muss gewährleistet sein, dass die User-Sitzung nach Transaktionsende auf allen beteiligten internen und externen Systemen ordnungsgemäß terminiert wird.

Um im Bild zu bleiben: Es darf nicht der Schlüssel im Zündschloss vergessen werden, wenn der Fahrer am Ziel angekommen ist. Ansonsten könnte ja ein Unberechtigter die Gelegenheit zur Spritztour nutzen.

Inhalt

  • Seite 1: SAML-Federation-Techniken für externe Nutzer
  • Seite 2: Identity Federation setzt Planung voraus
  • Seite 3: SAML als universaler Web Single Sign On

(ID:2046795)