Securam Consulting Logo
Kontakt

Das große IT-Security-Glossar

Definition:

Identity Federation

Was ist Identity Federation?

Identity Federation beschreibt den Verbund mehrerer Sicherheitssysteme über verschiedene Organisationen oder Domains hinweg, bei dem eine Benutzeridentität standortübergreifend wiederverwendet werden kann. Das bedeutet, dass Nutzer sich einmalig authentifizieren (Single Sign-On, SSO) und anschließend Zugriff auf Ressourcen verschiedener vertrauenswürdiger Partner erhalten – ohne erneut Zugangsdaten eingeben zu müssen. Die Vertrauensstellung erfolgt durch definierte Protokolle und Identitätsanbieter (IdPs), die Informationen über digitale Identitäten sicher austauschen. Identity Federation ist zentral für Cloud-Anwendungen, Unternehmenskooperationen und hybride Infrastrukturen.

Technischer Aufbau & Varianten

Zentrale Komponenten:

  • Identity Provider (IdP): Stellt die Authentifizierung bereit (z. B. Azure AD, Okta)

  • Service Provider (SP): Nimmt die Authentifizierung an und gewährt Zugriff auf Ressourcen

  • Trust Relationship: Vertrauensbeziehung durch kryptografisch gesicherte Token oder Assertionen

Protokolle & Technologien:

  • SAML 2.0: XML-basiertes Protokoll für föderierte Authentifizierung (z. B. bei Webportalen)

  • OAuth 2.0: Tokenbasierter Zugang zu APIs und Webdiensten

  • OpenID Connect: Erweiterung von OAuth 2.0 mit ID-Token für Authentifizierung

  • WS-Federation: Microsoft-naher Standard für Federation-Umgebungen

Deployment-Typen:

  • Cross-Domain SSO: Zugriff auf Dienste über Organisationsgrenzen hinweg

  • Federated Cloud Identity: Integration von SaaS-Diensten in unternehmensweites IdM

  • Multi-Factor Federation: Kombination mit MFA-Systemen für zusätzliche Sicherheit

Relevanz in der Praxis

Identity Federation ist entscheidend für:

  • Cloud-First-Strategien & SaaS-Modelle: Zugriff auf Dienste wie Microsoft 365, Salesforce, SAP

  • B2B-Kooperationen: Einheitliches Benutzererlebnis bei Unternehmenspartnerschaften

  • Reduktion von Helpdesk-Aufwand: Weniger Passwort-Zurücksetzungen

  • Sicherheitsgewinn: Zentrale Richtlinien & Logging beim IdP

Standards & regulatorische Anforderungen

  • NIST 800-63C: Federation & Assertion Practices

  • ISO/IEC 29115: Entity Authentication Assurance Framework

  • DSGVO: Minimierung von Datenflüssen durch gezielte Attributfreigabe

  • KritisV & NIS-2: sichere Identitätsverwaltung in verteilten Umgebungen

Verwandte Begriffe

  • Single Sign-On

  • Identity & Access Management

  • OAuth

  • SAML

  • Authentication

  • Authorization

Beispiel aus der Praxis

Ein multinationaler Konzern migriert zu Microsoft 365. Mitarbeitende sollen sich mit dem zentralen Unternehmens-Login anmelden, ohne separate Passwörter für den Cloud-Dienst. Durch SAML-Föderation mit Azure AD wird sichergestellt, dass Authentifizierung, Rollenvergabe und Zugriffskontrolle unternehmensweit einheitlich bleiben. Zudem lassen sich MFA-Policies zentral durchsetzen.

zum Glossar