Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Identitätsprovider und Serviceprovider | Ping Identity
Basiswissen über Identität
Authentifizierung
Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung
Passwortlose Authentifizierung
FIDO (Fast Identity Online)
Risikobasierte Authentifizierung
Zertifikatsbasierte Authentifizierung
Tokenbasierte Authentifizierung
Single Sign-on (SSO)
Föderiertes Identitätsmanagement
CHAP-Authentifizierung
Was ist die kontinuierliche Authentifizierung?
Identitätsorchestrierung
Identitäts-und Access-Management
Zero Trust-Sicherheit
Standards bei der Authentifizierung und Autorisierung
OAuth
OpenID Connect (OIDC)
SAML
Autorisierung
Autorisierungsmethoden
Nutzer- und Kontenprovisionierung
So funktioniert Single Sign-on mit einem Verzeichnis
Was ist dynamische Autorisierung?
Authentifizierungs- und Autorisierungsprotokolle
LDAP
SCIM
WebAuthn
Kerberos
Was ist WS-Trust?
Expand All | Collapse All

Identitätsprovider und Serviceprovider

 

Die Standards der Identitätsföderation definieren zwei operative Rollen im Identitäts- und Access-Management (IAM) und in föderierten Netzwerken: Identitätsprovider (IdP) und Serviceprovider (SP). Der IdP authentifiziert den Benutzer und stellt dem SP die Identitätsinformationen zur Verfügung mit denen er den Zugang zu den Diensten und Ressourcen gewährt, die der Nutzer für seine Arbeit benötigt.

 

Die Identitätsföderation ermöglicht beiden Providern, ein Vertrauensverhältnis festzulegen, bei dem der SP den Zugang zu Ressourcen unter Verwendung der vom IdP bereitgestellten Identitätsinformationen ermöglicht.

Wenn ein Nutzer auf eine Ressourc zugreifen möchte:
 

  1. Leitet der SP den Nutzer zur Authentifizierung an den IdP weiter.

     

  2. Der IdP fordert den Nutzer auf, sich zu authentifizieren und verifiziert die Benutzeridentität anhand von Informationen wie unter anderem dem Benutzernamen, biometrischen Daten oder Passwörtern.

     

  3. Nachdem der Benutzer vom IdP authentifiziert wurde, wird ein vertrauenswürdiges Authentifizierungs-Token (mit den zur Authentifizierung des Benutzers verwendeten Informationen) an den SP gesendet.

     

  4. Der SP prüft die verifizierten Benutzerinformationen und gewährt dem Benutzer Zugang zu einer Ressource.
     

Was ist ein IdP?


Ein IdP ist ein Föderationspartner, eine Organisation oder ein Unternehmen, das für die Verwaltung der digitalen Identität eines Benutzers verantwortlich ist und Dienste zur Identitäts-Authentifizierung und -Verifizierung anbietet, die auch als „Identity as a Service“ (IDaaS) bezeichnet werden. Er kann verschiedene Identitätsinformationen wie Benutzernamen, Passwörter oder biometrische Daten verwalten und überprüfen, um die Identität eines Nutzers gegenüber einer vertrauenswürdigen Anwendung oder einem SP zu bestätigen.


Wenn es sich beim Föderations-Protokoll um OpenID Connect (OIDC) handelt, wird der IdP auch OpenID-Provider (OP) genannt.


Wie funktioniert ein IdP?


Wenn ein Benutzer auf eine Ressource zugreifen möchte, leitet der SP den Benutzer zur Authentifizierung an den IdP weiter. Der IdP authentifiziert und kontrolliert die Identität des Benutzers unter Verwendung der vom IdP verwalteten Identitätsinformationen. Nachdem der IdP die Identität des Nutzers validiert hat, gibt er ein Authentifizierungs-Token mit den zugehörigen Informationen aus, um die Identität des Benutzers gegenüber dem SP zu verifizieren.


Warum ist ein IdP sinnvoll?


Ein IdP sorgt für die sichere Verwaltung der Identitätsdaten Ihrer Nutzer und autorisiert sie für den Zugriff auf die Ressourcen Ihres Unternehmens über eine zentrale Stelle. Wenn ein IdP für die Verwaltung und Verifizierung der Benutzeridentitäten eingesetzt wird, muss nicht länger der SP diese Aufgabe übernehmen.

 

Was ist ein SP?

 

Ein SP ist ein Föderationspartner, eine Organisation oder ein Unternehmen, das Einzelpersonen oder Unternehmen den Zugang zu Anwendungsressourcen, wie z. B. Software-as-a-Service (SaaS)-Anwendungen, für berufliche oder private Zwecke anbietet. Die Bezeichnungen der Föderationsprotokolle für die Rolle des Serviceproviders können variieren (z. B. Relying Party (RP) oder Endverbraucher).

 

Wie funktioniert ein SP?

 

Der SP hat die Funktion, die vom IdP gesendete Assertion für das vertrauenswürdige Authentifizierungs-Token zu „verbrauchen“. SPs authentifizieren die Nutzer nicht selbst, sondern verlassen sich auf den IdP, um die Identität eines Benutzers zu verifizieren. Nachdem der SP das Token erhalten hat, prüft er die verifizierten Benutzerinformationen und erstellt dem Nutzer dann eine Anwendungs-Sitzung.

 

Warum ist ein SP sinnvoll?

 

Der Dienst eines SP kann Unternehmen oder Einzelpersonen nützen, die den Kundenzugang zu ihren Services und Ressourcen vereinfachen möchten und der Organisation die Verantwortung für die Bereitstellung des Zugangs abnehmen möchten.

 

Ressourcen zu diesem Thema

Blog
Die 11 besten Tools für das Identitäts- und Access-Management (IAM)

   

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Sie dabei unterstützen kann, sichere Mitarbeiter- und Kundenerlebnisse in einer sich schnell entwickelnden digitalen Welt zu schaffen.