Startseite > Office & Kommunikation > Identity- und Access-Management der neuen Generation

Identity- und Access-Management der neuen Generation

5. Oktober 2010, 13:51 Uhr | Ralf Ladner

Fortsetzung des Artikels von Teil 7

Web-Single-Sign-on, Policy-basierende Autorisierung und Identity 2.0

IAM ermöglicht die Kopplung von Authentifizierung und Autorisierung per Single-Sign-on (SSO). Dabei kann der SSO auch über Organisations- und Unternehmensgrenzen hinaus genutzt werden. Web-Access-Management ist ein etablierter Ansatz für webbasierende Anwendungen. Das Verfahren wird auch als Extranet-Access-Management oder Web-Single-Sign-on bezeichnet. Mittels Web-SSO wird eine zentrale Authentifizierung und Zugriffssteuerung für Web-Anwendungen durchgeführt.

Die Policy-basierende Autorisierung sorgt dafür, dass die Organisations- beziehungsweise Unternehmens-Security-Policies, bestehend aus internen Vorschriften und gesetzlichen Regelungen, in den Applikationen und Diensten verankert werden. Ein Benutzer kann nur dann darauf zugreifen, wenn der Zugriff Policy-konform ist. Organisationsübergreifend unterstützt die Policy-basierende Autorisierung die zentrale und konsistente Durchsetzung von Sicherheitsrichtlinien für den Zugriff auf Web-Anwendungen und Dienste.

Wenn Benutzer von Online-Diensten sich bei diesen Diensten anmelden, müssen sie sich bei jedem einzelnen Service-Provider registrieren lassen und diesen jeweils einige ihrer Identitätsinformationen zur Verfügung stellen. Jede neue Registrierung erzeugt neue Anmeldedaten. Mit User-zentriertem Identity-Management, auch Personal-Identity-Framework oder Identity 2.0 genannt, kann ein Benutzer selbst bestimmen, wie viele seiner Identitätsdaten er an einen Registrierungsdienst oder eine Webseite weitergegeben will. Damit wird verhindert, dass Daten abgefragt werden, die nicht nötig sind, um einen Dienst über das Web zur Verfügung zu stellen.