Home

Identitätsschicht

Die Identitätsschicht, auch als Identity Layer bezeichnet, ist in der Informationstechnologie eine konzeptionelle Schicht innerhalb von Architekturen für Identität und Zugriffsverwaltung. Sie umfasst die Erzeugung, Verwaltung und Prüfung von Identitäten sowie den Austausch von Attributen und Authentifizierungs- und Autorisierungsdaten zwischen Vertrauenspartnern über Systemgrenzen hinweg.

Zu ihren Kernaufgaben gehören die Authentifizierung von Nutzenden und Maschinen, die Verifikation von Identitäten, die Autorisierung

Architektur und Rollen: Beteiligte Akteure sind Identitätsanbieter (IdP) und Dienstanbieter (SP). Die Kommunikation erfolgt über Protokolle

Zweck und Nutzen: Die Identitätsschicht ermöglicht sichere, nahtlose Zugriffe auf Anwendungen und Cloud-Dienste, erleichtert Governance, Compliance

Herausforderungen: Sicherheit, Datenschutz und Privatsphäre, Datenminimierung, Vertrauensbildung zwischen Partnern, Interoperabilität der Protokolle sowie Lebenszyklus-Management von Identitäten

Beispiele und Anwendungen: SSO in Unternehmen, Cloud-Identitätsmanagement, Identitätsföderation und Identity as a Service (IDaaS). Die Identitätsschicht

basierend
auf
Rollen
oder
Attributen,
die
Verwaltung
von
Anmeldeinformationen
sowie
Single
Sign-On
und
Identitätsföderation.
wie
SAML
2.0,
OpenID
Connect,
OAuth
2.0,
WS-Federation,
LDAP
oder
Kerberos.
Zentrale
Datenmodelle
umfassen
Identitäten,
Attribute,
Credentials
und
Tokens;
typische
Datenflüsse
umfassen
Authentifizierung,
Attributabfrage
und
die
Aushändigung
von
Zugriffstokens.
und
Audits
und
unterstützt
Funktionen
wie
Multi-Faktor-Authentifizierung
und
rollenbasierte
Zugriffskontrolle.
und
Rechten.
ist
eng
verbunden
mit
Identity
and
Access
Management
(IAM)
und
bildet
oft
deren
Kernelement.