FIM (federated identity management)

Beim Federated Identity Management (FIM) geht es darum, dass Identitäten flächendeckend gewahrt werden. Dabei stellt das FIM-Management ein Authentifizierungsschema dar, in dem die Identitäten der Benutzer über mehrere Sicherheitsbereiche hinweg verknüpft werden.

Werden mehrere Sicherheitsdomänen miteinander kombiniert, kann sich der Benutzer in einer Domäne authentifizieren und auf die Ressourcen einer anderen Domäne zugreifen. Er muss sich nicht erneut anmelden. Nachrichten zwischen den Partnern eines FIM-Systems können mit der Security Assertion Markup Language (SAML) übertragen werden.

Das FIM-Konzept arbeitet mit standardisierter Authentifizierung, beim Single-Sign-On (SSO) muss der Zugriff auf voneinander unabhängigen Anwendungen gewährleistet sein, die Zugriffskontrolle ist Rollen-basiert und das Session Management muss über mehrere Organisationen, über Sicherheitsdomänen und Anwendungsplattformen hinweg sichergestellt sein. Die Bedeutung des Federated Identity Managements (FIM) hängt damit zusammen, dass private Anwendungen, sogenannte On-Premise, und öffentliche Anwendungen ( On-Demand) miteinander migrieren. Der Benutzer muss aber sicher sein, dass seine personenbezogenen Daten geschützt werden. Federated Identity Management spielt bei verteilten Systemen wie dem Grid-Computing und dem Cloud-Computing eine wesentliche Rolle, da die Identitäten über die Cloud-Grenzen hinweg sichergestellt werden müssen.

Informationen zum Artikel
Deutsch:
Englisch: federated identity management - FIM
Veröffentlicht: 03.07.2019
Wörter: 192
Tags: IT-Sicherheit
Links: Authentifizierung, Cloud-Computing, Domäne, Grid-Computing, Identitätsmanagement