Das Nerdhorn wird föderiert

Einhorn06

Föderiertes Identitätsmanagement (FIM) ist eine Art Identitätsmanagement über mehrere Entitäten, wie Universitäten und Dienstebereitsteller. Diese Entitäten bilden eine sogenannte Föderation, in der sie sich in einem gewissen Maße vertrauen. Die Nutzerinformationen eines Nutzers bleiben dabei bei seiner oder ihrer Heimatorganisation. Damit erfolgt die Identifizierung und Authentifizierung mit der Heimatorganisation, im Bild eine Uni. Diese leitet bestimmte Informationen an den Dienstebereitsteller weiter. Der Nutzer kann daraufhin einen Dienst nutzen, ohne dort einen eigenen Account erstellen zu müssen. Natürlich müssen die Teilnehmer eine Sprache, also ein gemeinsames Protokoll oder passende Übersetzer, haben. Im Hochschulbereich ist eduGAIN eine internationale Interföderation, also Föderation über nationale Föderationen, wie der deutschen DFN-AAI. Im öffentlichen Sektor ist eIDAS für eIDs ein Beispiel. Die genannten Beispiele verwenden SAML als Protokoll. Ein ähnliches Prinzip wird bei Google und Facebook z.B. eingesetzt. Übliche Protokolle bei solchen Webdiensten sind OAuth und OpenID Connect.