Referenzmodell für föderiertes Identitätsmanagement

Emmsad

Ende des Monats stelle ich unser Referenzmodell für föderiertes Identitätsmanagement auf der EMMSAD 2021 vor. Sobald das Paper auf arxiv.org online ist, verlinke ich es hier.

Aber warum geht es?

Es gibt immer mehr Identitäten, egal ob für einen persönlich oder für Organisationen. In meinem Passwortmanager habe ich zig Accounts und damit verbunden digitale Identitäten. Auch Geräte, wie IoT-Geräte oder Smartphones haben digitale Identitäten. Diese müssen verwaltet werden. Es gibt eine Vielzahl an Protokollen, Standards und Softwarelösungen. Dadurch wird es immer schwieriger, sich einen Überblick über diese komplexen Strukturen zu verschaffen. Ein Überblick und ein Verständnis der bereitgestellten Dienste sind jedoch erforderlich, um die aktuellen Identitätsmanagementsysteme zu verbessern. Daher ist ein systematisches Vorgehen erforderlich.

Die Referenzarchitektur hat unterschiedliche Anforderungen, wie wiederverwendbare Architektur mit allgemeiner und universeller Terminologie, systematischer Überblick und detaillierte Perspektiven auf einzelne Aspekte, Anpassungsfähigkeit an verschiedene Protokolle und Anwendungsfälle sowie eine Darstellung der Schnittstellen unterschiedlicher Entitäten. Diese Anforderungen haben wir mit ArchiMate umgesetzt und basierend auf einem Szenario evaluiert. Zudem konnten wir mit dem Referenzmodell auch Kerberos modellieren, welches nicht unter föderiertem Identitätsmanagement fällt.