Föderierte Identität (englisch Federated Identity) bezeichnet ein Verfahren, mit dem Benutzer ihre Identität auf mehreren Systemen mit einer einzigen Anmeldung (Single Sign-On, SSO) nachweisen können.
Bei der föderierten Identität ist die Identität eines Benutzers nicht in jedem System einzeln gespeichert, sondern in einem zentralen System, dem Identity Provider (IdP). Der IdP authentifiziert den Benutzer und stellt dann eine Berechtigungsnachweis (Token) aus, der dem Benutzer Zugriff auf die Systeme gewährt, die dem föderierten Identitätsverbund angehören.
Die föderierte Identität bietet eine Reihe von Vorteilen, darunter:
- Benutzerfreundlichkeit: Benutzer müssen sich nur einmal anmelden, um auf mehrere Systeme zuzugreifen.
- Sicherheit: Die Identität des Benutzers wird nur einmal authentifiziert, was die Sicherheit erhöht.
- Flexibilität: Die föderierte Identität kann mit einer Vielzahl von Systemen verwendet werden.
Die föderierte Identität ist eine wichtige Technologie, die die Benutzerfreundlichkeit und Sicherheit von IT-Systemen verbessern kann.
Hier sind einige Beispiele für föderierte Identitätssysteme:
- Microsoft Active Directory Federation Services (ADFS)
- OpenID Connect
- SAML 2.0
Die Wahl des richtigen föderierten Identitätssystems hängt von den individuellen Anforderungen des Unternehmens oder der Organisation ab.
