Die Standards der Identitätsföderation definieren zwei operative Rollen im Identitäts- und Access-Management (IAM) und in föderierten Netzwerken: Identitätsprovider (IdP) und Serviceprovider (SP). Der IdP authentifiziert den Benutzer und stellt dem SP die Identitätsinformationen zur Verfügung mit denen er den Zugang zu den Diensten und Ressourcen gewährt, die der Nutzer für seine Arbeit benötigt.
Die Identitätsföderation ermöglicht beiden Providern, ein Vertrauensverhältnis festzulegen, bei dem der SP den Zugang zu Ressourcen unter Verwendung der vom IdP bereitgestellten Identitätsinformationen ermöglicht.
Wenn ein Nutzer auf eine Ressourc zugreifen möchte:
Leitet der SP den Nutzer zur Authentifizierung an den IdP weiter.
Der IdP fordert den Nutzer auf, sich zu authentifizieren und verifiziert die Benutzeridentität anhand von Informationen wie unter anderem dem Benutzernamen, biometrischen Daten oder Passwörtern.
Nachdem der Benutzer vom IdP authentifiziert wurde, wird ein vertrauenswürdiges Authentifizierungs-Token (mit den zur Authentifizierung des Benutzers verwendeten Informationen) an den SP gesendet.
Der SP prüft die verifizierten Benutzerinformationen und gewährt dem Benutzer Zugang zu einer Ressource.
Ein IdP ist ein Föderationspartner, eine Organisation oder ein Unternehmen, das für die Verwaltung der digitalen Identität eines Benutzers verantwortlich ist und Dienste zur Identitäts-Authentifizierung und -Verifizierung anbietet, die auch als „Identity as a Service“ (IDaaS) bezeichnet werden. Er kann verschiedene Identitätsinformationen wie Benutzernamen, Passwörter oder biometrische Daten verwalten und überprüfen, um die Identität eines Nutzers gegenüber einer vertrauenswürdigen Anwendung oder einem SP zu bestätigen.
Wenn es sich beim Föderations-Protokoll um OpenID Connect (OIDC) handelt, wird der IdP auch OpenID-Provider (OP) genannt.
Wenn ein Benutzer auf eine Ressource zugreifen möchte, leitet der SP den Benutzer zur Authentifizierung an den IdP weiter. Der IdP authentifiziert und kontrolliert die Identität des Benutzers unter Verwendung der vom IdP verwalteten Identitätsinformationen. Nachdem der IdP die Identität des Nutzers validiert hat, gibt er ein Authentifizierungs-Token mit den zugehörigen Informationen aus, um die Identität des Benutzers gegenüber dem SP zu verifizieren.
Ein IdP sorgt für die sichere Verwaltung der Identitätsdaten Ihrer Nutzer und autorisiert sie für den Zugriff auf die Ressourcen Ihres Unternehmens über eine zentrale Stelle. Wenn ein IdP für die Verwaltung und Verifizierung der Benutzeridentitäten eingesetzt wird, muss nicht länger der SP diese Aufgabe übernehmen.
Ein SP ist ein Föderationspartner, eine Organisation oder ein Unternehmen, das Einzelpersonen oder Unternehmen den Zugang zu Anwendungsressourcen, wie z. B. Software-as-a-Service (SaaS)-Anwendungen, für berufliche oder private Zwecke anbietet. Die Bezeichnungen der Föderationsprotokolle für die Rolle des Serviceproviders können variieren (z. B. Relying Party (RP) oder Endverbraucher).
Der SP hat die Funktion, die vom IdP gesendete Assertion für das vertrauenswürdige Authentifizierungs-Token zu „verbrauchen“. SPs authentifizieren die Nutzer nicht selbst, sondern verlassen sich auf den IdP, um die Identität eines Benutzers zu verifizieren. Nachdem der SP das Token erhalten hat, prüft er die verifizierten Benutzerinformationen und erstellt dem Nutzer dann eine Anwendungs-Sitzung.
Der Dienst eines SP kann Unternehmen oder Einzelpersonen nützen, die den Kundenzugang zu ihren Services und Ressourcen vereinfachen möchten und der Organisation die Verantwortung für die Bereitstellung des Zugangs abnehmen möchten.
Starten Sie jetzt
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
Kostenlose Demo anfordern
Vielen Dank! Behalten Sie Ihren Posteingang im Auge. Wir melden uns bald bei Ihnen.