Home

Authentifizierungsschicht

Die Authentifizierungsschicht bezeichnet eine Software- oder Architekturebene, die für die Prüfung der Identität von Benutzern, Systemen oder Diensten zuständig ist. Ihr Ziel ist es, zu bestätigen, wer Zugriff auf Ressourcen beantragt, bevor Autorisierung erfolgt. Sie bildet damit eine zentrale Sicherheitsbarriere in Mehrschichtarchitekturen und arbeitet eng mit Identitäts- und Zugriffsmanagement (IAM) zusammen.

Zu ihren Kernaufgaben gehören die Aufnahme und Prüfung von Anmeldeinformationen (Passwörter, Tokens, Zertifikate), die Etablierung sicherer

Die Schicht kommuniziert typischerweise mit Identitätsanbietern (IdP) und Ressourcenanbietern über standardisierte Protokolle wie OAuth 2.0, OpenID

Zu Sicherheitsaspekten gehören sichere Speicherung von Anmeldeinformationen (Hashing, Salt), Schutz gegen Phishing, Token-Sicherheit, kurze Lebenszeiten von

Häufige Implementierungen umfassen Directory-Services wie Active Directory mit Kerberos, Cloud-Identitätsanbieter wie Azure AD oder Okta sowie

Sitzungskontexte
und
die
Unterstützung
von
Identitätsföderationen
sowie
Single
Sign-On
(SSO).
Sie
kann
Multi-Faktor-Authentifizierung
(MFA)
erzwingen,
Berechtigungen
anhand
von
Tokens
(z.
B.
JWT)
ausstellen
und
Identitäten
zwischen
verschiedenen
Domänen
oder
Diensten
federieren.
Connect
oder
SAML
2.0.
In
Rechenzentren
oder
Cloud-Umgebungen
können
zentrale
IdPs
(z.
B.
Azure
AD,
Okta)
oder
verteilte,
servicebasierte
Ansätze
eingesetzt
werden.
Zugriffsentscheidungen
basieren
oft
auf
Identität
in
Verbindung
mit
Kontextdaten
(Standort,
Gerät,
Risiko).
Tokens
und
effektive
Mechanismen
zum
Widerruf
von
Tokens.
Audit-Logs,
Compliance-Anforderungen
und
regelmäßige
Risikobewertungen
unterstützen
Transparenz
und
Durchsetzung
von
Richtlinien.
Web-Anwendungen,
die
OpenID
Connect
oder
SAML
verwenden.
In
Microservice-Architekturen
erfolgt
die
Authentifizierung
häufig
über
einen
API-Gateway
oder
einen
Token-Client,
der
JWTs
verifiziert.