Rolle des Identitätsanbieters
Die moderne Authentifizierung ist ein Oberbegriff für Authentifizierungs- und Autorisierungsmethoden zwischen einem Client, z. B. Ihrem Laptop oder Telefon, und einem Server, wie z. B. einer Website oder Anwendung. Im Mittelpunkt der modernen Authentifizierung liegt die Rolle des Identitätsanbieters. Ein Identitätsanbieter erstellt und verwaltet die Identitätsinformationen und stellt gleichzeitig Authentifizierungsdienste bereit.
Bei der modernen Authentifizierung werden alle Dienste, einschließlich aller Authentifizierungsdienste, von einem zentralen Identitätsanbieter bereitgestellt. Informationen, die zum Authentifizieren des Benutzers beim Server verwendet werden, werden vom Identitätsanbieter zentral gespeichert und verwaltet.
Mit einem zentralen Identitätsanbieter können Organisationen Authentifizierungs- und Autorisierungsrichtlinien festlegen, das Benutzerverhalten überwachen, verdächtige Aktivitäten identifizieren und böswillige Angriffe vermeiden.
Sehen Sie sich dieses Video an, um weitere Informationen zur modernen Authentifizierung und zu deren Funktionsweise mit einem zentralen Identitätsanbieter zu erhalten.
Wie Sie im Video sehen, kommuniziert der Client Dank moderner Authentifizierung mit dem Identitätsanbieter, indem er eine Identität bereitstellt, die authentifiziert werden kann. Wenn die Identität (bei der es sich um eine*n Benutzer*in oder eine Anwendung handeln kann) überprüft wurde, gibt der Identitätsanbieter ein Sicherheitstoken aus, das vom Client an den Server gesendet wird.
Der Server überprüft das Sicherheitstoken über seine Vertrauensstellung mit dem Identitätsanbieter. Wenn Sie das Sicherheitstoken und die darin enthaltenen Informationen verwenden, greift der Benutzer oder die Anwendung auf die erforderlichen Ressourcen auf dem Server zu. In diesem Szenario werden das Token und die darin enthaltenen Informationen vom Identitätsanbieter gespeichert und verwaltet. Der zentralisierte Identitätsanbieter stellt den Authentifizierungsdienst bereit.
Microsoft Entra ID ist ein Beispiel für einen cloudbasierten Identitätsanbieter. Weitere Beispiele hierfür sind Google, Amazon, LinkedIn und GitHub.
Einmaliges Anmelden
Eine weitere grundlegende Funktion eines Identitätsanbieters und der modernen Authentifizierung ist die Unterstützung des Single Sign-On (SSO). Mit SSO meldet sich der Benutzer einmal an, und die Anmeldeinformationen werden verwendet, um auf mehrere Anwendungen oder Ressourcen zuzugreifen. Wenn Sie SSO für mehrere Identitätsanbieter einrichten, wird dies als Verbund bezeichnet.