Beschreiben des Konzepts des Verbundes
Ein Verbund ermöglicht den organisations- oder domänenübergreifenden Zugriff auf Dienste durch das Einrichten von Vertrauensstellungen zwischen dem Identitätsanbieter der jeweiligen Domäne. Mit einem Verbund ist es nicht erforderlich, dass ein Benutzer beim Zugriff auf Ressourcen in anderen Domänen einen anderen Benutzernamen und ein anderes Kennwort festlegt.
So können Sie sich die Arbeit mit einem Verbund vereinfacht vorstellen:
- Die Website in Domäne A verwendet die Authentifizierungsdienste von Identitätsanbieter A (IdP-A).
- Der Benutzer in Domäne B authentifiziert sich bei Identitätsanbieter B (IdP-B).
- Identitätsanbieter A verfügt über eine mit Identitätsanbieter B konfigurierte Vertrauensstellung.
- Wenn der Benutzer, der auf die Website zugreifen möchte, seine Anmeldeinformationen für die Website bereitstellt, vertraut die Website dem Benutzer und lässt den Zugriff zu. Dieser Zugriff wird aufgrund der Vertrauensstellung zugelassen, die bereits zwischen den beiden Identitätsanbietern eingerichtet wurde.
Mit einem Verbund ist die Vertrauensstellung nicht immer bidirektional. Obwohl Identitätsanbieter A Identitätsanbieter B als vertrauenswürdig einstuft und es dem Benutzer in Domäne B ermöglicht, auf die Website in Domäne A zuzugreifen, trifft das Gegenteil nicht zu, es sei denn, diese Vertrauensstellung ist konfiguriert.
Ein häufiges Beispiel für einen Verbund in der Praxis: Ein Benutzer meldet sich bei einem Drittanbieterkonto mit seinem Social-Media-Konto an, z. B. Twitter. In diesem Szenario ist Twitter ein Identitätsanbieter, und die Drittanbieterwebsite verwendet möglicherweise einen anderen Identitätsanbieter, z. B. Microsoft Entra ID. Zwischen Microsoft Entra ID und Twitter besteht eine Vertrauensstellung.