Federated Identity

Was ist Federated Identity?

Federated Identity bezeichnet ein Identitätsmanagement-Modell, bei dem mehrere, voneinander unabhängige Organisationen einer gemeinsamen Authentifizierungsinfrastruktur vertrauen. Nutzer müssen sich dabei nur einmal bei einem zentralen Identitätsanbieter (Identity Provider, IdP) anmelden, um Zugriff auf verschiedene Systeme, Anwendungen oder Dienste bei unterschiedlichen Partnern zu erhalten – ohne sich erneut verifizieren zu müssen. Dieses Konzept ermöglicht nahtlose Benutzererfahrungen über Domain-Grenzen hinweg und reduziert den administrativen Aufwand im Identity Lifecycle Management.

Typische Einsatzszenarien sind Single Sign-On (SSO) zwischen Unternehmensanwendungen, Behördenportalen oder cloudbasierten SaaS-Diensten.

Technischer Aufbau & Varianten

Technologische Grundlagen:

• SAML (Security Assertion Markup Language): XML-basiertes Protokoll, weit verbreitet im Unternehmensumfeld

• OAuth 2.0: Token-basiertes Framework zur Autorisierung

• OpenID Connect (OIDC): Identitäts-Layer auf OAuth 2.0 für moderne Webanwendungen

• WS-Federation: Microsoft-zentriertes Protokoll für Webdienste

Komponenten:

• Identity Provider (IdP): Authentifiziert Benutzer zentral

• Service Provider (SP): Bietet den eigentlichen Dienst und vertraut den Authentifizierungen des IdP

• Trust Frameworks: Definieren Zertifikate, Verschlüsselung, Signaturen und Datenschutzvereinbarungen zwischen Teilnehmern

Erweiterungen:

• Attributfreigabe, rollenbasierte Zugriffskontrollen (RBAC), Just-in-Time-Provisionierung

Relevanz in der Praxis

Federated Identity ist insbesondere in folgenden Bereichen relevant:

• Sicherheitsgewinn: Reduziert Passwortsprawl und unsichere Mehrfachanmeldungen

• Benutzerfreundlichkeit: Ein Login für mehrere Systeme = weniger Frustration

• Compliance: Erleichtert Auditierbarkeit und Zugriffsnachverfolgung

• Effizienz: Weniger Helpdesk-Tickets zu Passwortresets, automatisierte Benutzerbereitstellung

Beispielhafte Einsatzbereiche:

• Unternehmensfusionen mit geteilter Infrastruktur

• Behörden mit Bürgerportalen

• Bildungssektor mit länderübergreifendem Zugriff auf Dienste

Standards & regulatorische Anforderungen

• ISO/IEC 29115: Framework zur digitalen Identitätsbestätigung

• eIDAS-Verordnung (EU): Standardisierte grenzüberschreitende digitale Identitäten

• BSI TR-03130: Empfehlungen zu Föderationsdiensten in Deutschland

• GDPR/DSGVO: Datenschutz beim Identitätsaustausch

Verwandte Begriffe

• Single Sign-On

• Authentication Protocol

• Identity Federation

• Authorization Server

• Multi-Factor Authentication

Beispiel aus der Praxis

Eine Universität kooperiert mit verschiedenen Lernplattformen und Cloud-Diensten. Dank Federated Identity können sich Studierende mit ihrer Uni-Kennung bei allen Diensten anmelden, ohne separate Accounts. Die Verwaltung der Identitäten erfolgt ausschließlich zentral – inklusive Rechtevergabe und Löschung bei Exmatrikulation.