Suchen

Federation-Lösungen für das Business liefern Identity Federation in der IT jetzt planen!

| Autor / Redakteur: Martin Kuppinger / Peter Schmitz

Identity Federation wird seit vielen Jahren diskutiert, jetzt wird das Thema richtig heiß! In immer mehr Unternehmen fordert das Business nun Federation-Lösungen von der IT, um besser mit Partnern und Kunden zusammenarbeiten zu können. Auch wenn es nachher technisch gesehen nicht immer (nur) um Federation geht: Die IT muss sich auf das Thema Federation nun endlich vorbereiten.

Firma zum Thema

Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.
Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

Identity Federation bezeichnet Standard-basierende Ansätze, um flexibel mit Identitäten von anderen Unternehmen oder Systemen zusammenarbeiten zu können. Statt alle Benutzer selbst zu pflegen gibt es eine Trennung in Identity Provider (IdP), die die Informationen über die Benutzer zur Verfügung stellen und auch die Authentifizierung übernehmen, und in die Service Provider (SP), die Dienste bereitstellen. Der wichtigste Standard im Zusammenhang mit der Federation ist SAML (Security Assertion Markup Language) in der Version 2.0.

Federation wird in vielen verschiedenen Szenarien genutzt. Wenn Mitarbeiter von Zulieferern auf einzelne Anwendungen von Automobilherstellern zugreifen sollen, ist das ein Anwendungsfall. Die Verwendung des internen Active Directory für die Authentifizierung bei Salesforce.com oder Google Apps über SAML ist ein anderes Beispiel.

Aber auch das Zusammenspiel von internen Systemen mit einer Authentifizierung von Benutzern über einen Verzeichnisdienst und den SAML-basierenden Zugriff auf SAP-Systeme ist eines der Beispiele. Und auch innerhalb von Anwendungen, vor allem im Bereich von SOA-Konzepten (Service Oriented Architecture), spielt Federation eine wichtige Rolle.

(ID:30418070)