Was ist eine Verbundidentität?
Federated Identity ist eine Computerfunktion, die es einem Unternehmen oder einem anderen Computerbenutzer ermöglicht, sich einmal bei einem System anzumelden und auf mehrere Bereiche zuzugreifen, für die andernfalls jeweils eine individuelle Anmeldung erforderlich wäre. Beispielsweise kann ein Unternehmen mit vielen verschiedenen Lieferanten, Händlern und Herstellern zusammenarbeiten. Mit einer Verbundidentität führt das Unternehmen eine Anmeldung anstelle einer separaten Anmeldung für jedes Unternehmen durch. Dazu wird die Authentifizierung von einem System an ein anderes übergeben, und jedes System vertraut den anderen Systemen. Unternehmen, die eine Verbundidentität verwenden, müssen nicht nur die Authentifizierungstechnologie gemeinsam nutzen, sondern erleichtern auch die Anmeldung der Person. Ein Nachteil der Verwendung einer Verbundidentität besteht darin, dass die Sicherheit des gesamten Systems gefährdet sein kann, wenn das System, das die Authentifizierung weitergibt, nicht sicher ist.
Sowohl Unternehmen als auch Verbraucher haben ständig mit mehreren Unternehmen zu tun. Auf der Unternehmensseite müssen sie sich mit allen Teilen der Lieferkette befassen, während die Verbraucher auch Produkte und Dienstleistungen von verschiedenen Unternehmen kaufen. Ohne eine Verbundidentität müsste das Unternehmen oder der Verbraucher eine Authentifizierung und Anmeldung für jedes Unternehmen durchführen, damit das Unternehmen weiß, dass die Person echt und sicher ist.
Um sicherzustellen, dass das Unternehmen oder der Verbraucher als sicher gilt, muss er oder sie eine Anmeldung unter Verwendung der Verbundidentität durchführen. Nach der Authentifizierung verwendet das Unternehmen eine standardmäßige Sicherheitssprache, um alle verbundenen Unternehmen darüber zu informieren, dass diese Person authentisch ist und keine Gefahr darstellt. Von dort aus kann das Unternehmen oder der Verbraucher alle angeschlossenen Systeme durchlaufen, ohne einen weiteren Anmeldevorgang durchführen zu müssen. Dies spart Zeit für das Unternehmen oder den Verbraucher und bedeutet, dass für jedes Unternehmen weniger Ressourcen erforderlich sind, um die verschiedenen Authentifizierungen durchzuführen.
Die einmalige Anmeldung hat zwar einen eigenen Vorteil, die Verwendung der Verbundidentität bietet jedoch noch weitere Vorteile. Der Vorgang der einmaligen Anmeldung kann ohne ein System zusammengeschlossener Datenbanken dupliziert werden, jedoch nur, wenn jedes Unternehmen über denselben Verzeichnisdienst verfügt, was nicht immer der Fall ist. Das Verbundsystem ist Standard und kann unabhängig vom verwendeten Verzeichnisdienst an andere Unternehmen weitergegeben werden.
Eine Verbundidentität ermöglicht normalerweise nur sicheren Zugriff für Mitglieder, es kann jedoch einen Nachteil geben. Wenn das Unternehmen, das den Benutzer authentifiziert, nicht sicher ist, hat ein böswilliger Benutzer einen viel größeren Zugriffsbereich. Anstatt ein einziges System zu infiltrieren, kann der böswillige Benutzer über die einmalige Anmeldung auf alle Verbundsysteme zugreifen.