Federation

Federation

Federation (deutsch: Föderation) ermöglicht den gesicherten Austausch von Identitäts- bzw. Authentifizierungsinformationen von digitalen Identitäten unterschiedlicher Einheiten oder Organisationen, basierend auf einem zuvor aufgebauten Vertrauensverhältnis. Entscheidend dabei ist, dass nicht direkt alle identitätsbezogenen Daten ausgetauscht werden müssen, sondern logische Beziehungen zwischen den Attributen der Identitäten hergestellt werden können. Dadurch können die realen Daten geschützt bzw. anonymisiert werden. Es werden also nur Teilinformationen oder evtl. auch nur Zustände, wie „erlaubt“ oder „verweigert“, ausgetauscht.

Trust Management

Da für den Einsatz von Identity Federation ein Vertrauensverhältnis zwischen einer Organisation und ihrem jeweiligen Förderations-Partner Voraussetzung ist, muss dieses in organisatorischer und technischer Hinsicht gewährleistet sein. Trust Management dient der Herstellung und dem Erhalt dieser Vertrauensbasis. Der organisatorische Hintergrund setzt sich zusammen aus Policies, Workflows und vertraglichen Aspekten zwischen der föderierenden Organisation und ihrem Partner. Auf der technischen Ebene fordert das Trust Management die Sicherheit der gesamten IdMS-Infrastruktur und die Einhaltung von Standards.

Identity Federation

Identity Federation ermöglicht den gesicherten Abgleich von Identitäts- bzw. Authentifizierungsinformationen von Entitäten zwischen Infrastrukturen unterschiedlicher Organisationen. Sie unterscheidet sich von der Synchronisierung durch Abgleichungen über Systemgrenzen hinweg, die auch eine Anonymisierung einzelner Informationen ermöglichen. Grundlegend ist die Authentifizierung des Benutzers an der Organisations-internen Domäne, mit der anschließend Benutzerinformationen (Claims) an die andere Organisation übergeben werden. Neben den grundsätzlichen Authentisierungsinformationen werden auch Rollen, Berechtigungen oder Benutzereigenschaften übergeben. Da nur noch eine digitale Identität transparent verwaltet wird, wird vom Benutzer nur noch ein Authentifizierungsmerkmal benötigt. Die Security Assertion Markup Language (SAML), WS-Federation und Liberty Alliance gehören zu den Standards innerhalb einer Federation-Lösung.