Beschreiben des Konzepts des Verbundes
Ein Verbund ermöglicht den organisations- oder domänenübergreifenden Zugriff auf Dienste durch das Einrichten von Vertrauensstellungen zwischen dem Identitätsanbieter der jeweiligen Domäne. Mit einem Verbund ist es nicht erforderlich, dass ein Benutzer beim Zugriff auf Ressourcen in anderen Domänen einen anderen Benutzernamen und ein anderes Kennwort festlegt.
So können Sie sich die Arbeit mit einem Verbund vereinfacht vorstellen:
- Die Website in Domäne A verwendet die Authentifizierungsdienste von Identitätsanbieter A (IdP-A).
- Der Benutzer in Domäne B authentifiziert sich bei Identitätsanbieter B (IdP-B).
- Identitätsanbieter A verfügt über eine mit Identitätsanbieter B konfigurierte Vertrauensstellung.
- Wenn der Benutzer, der auf die Website zugreifen möchte, seine Anmeldeinformationen für die Website bereitstellt, vertraut die Website dem Benutzer und lässt den Zugriff zu. Dieser Zugriff wird aufgrund der Vertrauensstellung zugelassen, die bereits zwischen den beiden Identitätsanbietern eingerichtet wurde.
Mit einem Verbund ist die Vertrauensstellung nicht immer bidirektional. Obwohl Identitätsanbieter A Identitätsanbieter B als vertrauenswürdig einstuft und es dem Benutzer in Domäne B ermöglicht, auf die Website in Domäne A zuzugreifen, trifft das Gegenteil nicht zu, es sei denn, diese Vertrauensstellung ist konfiguriert.
Ein gängiges Beispiel für einen Partnerverbund in der Praxis ist, wenn sich ein Benutzer mit seinem Social Media-Konto, z. B. X, bei einer Drittanbieterwebsite anmeldet. In diesem Szenario ist X ein Identitätsanbieter, und die Drittanbieterwebsite verwendet möglicherweise einen anderen Identitätsanbieter, z. B. Microsoft Entra ID. Zwischen Microsoft Entra ID und X besteht eine Vertrauensstellung.