Begriffe aus dem SSO-Umfeld
Authentifizierung ist in der IT der Vorgang, bei dem eine Person oder auch ein Programm seine Identität bestätigen muss, um auf bestimmte Informationen zugreifen zu dürfen. Im Normalfall reicht dazu die Eingabe von Daten, von denen das authentifizierende System weiß, dass sie mit einer bestimmten Person verknüpft sind: Anwendername und geheimes Kennwort. Bei einer "starken" Authentifizierung muss sich der Anwender zusätzlich im Besitz eines Gegenstands befinden, dessen Vorhandensein während des Anmeldeprozesses überprüft werden kann.
Autorisierung ist die Erlaubnis, bestimmte Ressourcen in einer sicheren Umgebung nutzen zu dürfen. Die Erlaubnis kann Personen oder Programmen erteilt werden. Im Normalfall sind Authentifizierung und Autorisierung eng miteinander verbunden. Eine Person oder Einheit wird zunächst authentifiziert und bekommt dann vordefinierte Zugriffsrechte zugewiesen.
Die Begriffe Identity Management und Access Management (IAM) umschreiben alle Richtlinien, Prozesse, Vorgehensweisen und Anwendungen, die es einer Organisation ermöglichen, den Zugang zu ihren Informationsressourcen zu regeln und zu verwalten. Spezielle Konzepte, Standards und Anwendungen, die IAM unterstützen, sind Authentifizierung, User Life Cycle Maintenance, Federated Identities, Single Sign-On und rollenbasierte Zugriffskontrolle.
Single Sign-on (SSO) beschreibt die Möglichkeit, sich mit User-Name und Kennwort oder anderen, "stärkeren" Authentifizierungsmitteln für mehr als eine Applikation oder Ressource in einem Netz anzumelden.
Lesen Sie mehr zum Thema
