Content

Scroll back

Federated Identity as a Service

In diesem Projekt wird ein neues Identitätsmanagement-Modell für die Cloud vorgestellt. Im Gegensatz zum einfachen und zentralen „Cloud Identity Broker“-Modell, wo ein Identity Broker in der Cloud als Intermediär für unterschiedliche Service Provider und Identity Provider agiert, setzt das neue Identitätsmanagement-Modell auf eine Föderation von Cloud Identity Brokern. Dies hat den Vorteil, dass Benutzerinnen bzw. Benutzer und Service Provider nicht von ein und demselben zentralen Cloud Identity Broker bei einer Authentifizierung abhängig sind. Im sogenannten „Föderierten Cloud Identity Broker“-Modell entfällt diese Abhängigkeit, da Benutzerinnen bzw. Benutzer und Service Provider ihren favorisierten Cloud Identity Broker selbst wählen können. Zusätzlich wird der Datenschutz durch die Verwendung entsprechender kryptographischer Technologien gegenüber Cloud Service Providern erhöht. Das „Föderierte Cloud Identity Broker“-Modell wurde prototypisch implementiert und somit dessen Anwendbarkeit gezeigt.

Scroll forward