Bei der tokenbasierten Authentifizierung wird ein Nutzer verifiziert und erhält ein Token, das ihm für eine begrenzte Zeit den Zugang zu bestimmten Ressourcen ermöglicht.
Nach der Validierung der Anmeldeinformationen wird ein Token ausgegeben, geltend für einen begrenzten Zeitraum (die sogenannte Benutzersitzung), das dem Nutzer mit einer dem Token entsprechenden Berechtigung den Zugriff auf eine spezifische Kombination von Websites, Anwendungen oder andere Ressourcen gewährt.
So muss er seine Anmeldedaten nicht jedes Mal neu eingeben, wenn er den Zugriff auf bestimmte, durch das Token geschützte Ressourcen beantragen möchte, sondern nur ein einziges Mal pro Sitzung. Für den Zeitraum der Sitzung kann das Token für die wiederholte Authentifizierung verwendet werden. Mit dem Ende der Sitzung laufen die Token ab, daher bietet die tokenbasierte Authentifizierung ein höheres Maß an Sicherheit für Benutzerkonten.
Im Vergleich zur standardmäßigen passwortbasierten Authentifizierung haben Administratoren mehr Kontrolle über die Authentifizierungs-Tokens. Die Dauer der Token-Sitzungen und die genauen Einzelheiten der Token-Transaktionen werden von den Administratoren festgelegt. Administratoren können Token so einrichten, dass sie bei der Abmeldung eines Benutzers zurückgesetzt werden, oder bestimmte Zeitlimits für die Aktivität eines Tokens in einer Sitzung festlegen.
Hinweis: Es gibt unterschiedliche Arten von Authentifizierungs-Token, die Sie Ihren Geschäftsanforderungen entsprechend verwenden können. Die Wahl zwischen einem OAuth-Token, SAML-Token oder JSON-Web-Token (JWT) hängt von der jeweiligen Situation und dem Anwendungsfall ab.
Der Ablauf der tokenbasierten Authentifizierung ist in der Regel wie folgt:
Starten Sie jetzt
Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.
Kostenlose Demo anfordern
Vielen Dank! Behalten Sie Ihren Posteingang im Auge. Wir melden uns bald bei Ihnen.