Ein Identitätsanbieter (IdP) ist ein System, das Identitätsinformationen für Auftraggeber erstellt, pflegt und verwaltet und gleichzeitig Authentifizierungsdienste für vertrauenswürdige Anwendungen innerhalb einer Föderation oder eines verteilten Netzwerks bereitstellt.
Auftraggeber können Endbenutzer, Dienste oder Systeme sein.

Identitätsanbieter bieten Benutzern AD-Authentifizierung als Dienst. Im Kontext von Webdiensten bedeutet dies, dass, wenn Sie versuchen, sich bei einem Dienst oder einer Anwendung anzumelden, Ihr Benutzername und Ihr Passwort nicht von der Anwendung verwaltet werden,
Die Weiterleitung erfolgt an einen externen Dienst – den Identitätsanbieter. Dieser Vorgang verläuft für den Benutzer in der Regel nahtlos, da ihm lediglich die Schaltfläche „Mit [IdP-Name] anmelden“ angezeigt wird.

Wie beschleunigen Identitätsanbieter die Identitätsverwaltung?

Bei der Identitätsverwaltung geht es darum, sicherzustellen, dass jede Identität in einer Organisation über die entsprechende Zugriffsebene verfügt, die zur Erfüllung ihrer Funktionen erforderlich ist.
Dazu gehört das Einrichten von Richtlinien, die steuern, wer auf welche Ressourcen zugreifen kann, die Überwachung der Nutzung dieser Ressourcen und die Überprüfung der Nutzung, um die Einhaltung der Unternehmensrichtlinien und verschiedener Vorschriften sicherzustellen.

Identitätsanbieter spielen in mehrfacher Hinsicht eine wichtige Rolle bei der Identitätsverwaltung:

1. Zentralisierte Authentifizierung: IdPs ermöglichen eine zentrale Authentifizierung, bei der Benutzeridentitäten an einem einzigen Ort verwaltet werden.
   Dies erleichtert die einheitliche Durchsetzung von Richtlinien für mehrere Anwendungen und Dienste.
2. Einmaliges Anmelden (SSO): Viele IdPs bieten Single Sign-On-Funktionen, bei denen sich ein Benutzer einmal anmeldet und Zugriff auf mehrere Systeme erhält, ohne erneut zur Anmeldung aufgefordert zu werden.
   Dies verbessert nicht nur die Benutzererfahrung, sondern hilft auch bei der Verfolgung und Kontrolle des Benutzerzugriffs über verschiedene Systeme hinweg.
3. Zugriffsverwaltung: IdPs integrieren häufig Identity Governance and Administration (IGA)-Lösungen, um Zugriffsrechte zu verwalten. Ändert sich beispielsweise die Rolle eines Benutzers in der Organisation,
   Ihre Zugriffsrechte können an einem Ort (dem IdP) aktualisiert werden und diese Änderungen werden auf alle verbundenen Systeme übertragen.
4. Audit und Compliance: Da IdPs die zentrale Stelle für die Benutzerauthentifizierung sind, können sie detaillierte Protokolle darüber bereitstellen, wer wann auf welche Ressourcen zugegriffen hat.
   Diese Informationen sind für Prüfungszwecke und den Nachweis der Einhaltung verschiedener Vorschriften von entscheidender Bedeutung.

Insgesamt vereinfachen Identitätsanbieter den Prozess der Verwaltung digitaler Identitäten, verbessern die Sicherheit durch die Zentralisierung der Authentifizierung und helfen Unternehmen dabei, die Einhaltung interner Richtlinien und externer Vorschriften aufrechtzuerhalten.

Beispiele für Identitätsanbieter

Verschiedene Arten von Identitätsanbietern erfüllen unterschiedliche Anforderungen:

Anbieter sozialer Identitäten

1. Facebook-Verbindung: Der IdP-Dienst von Facebook ermöglicht es Nutzern, sich mit ihren Facebook-Anmeldedaten bei Websites, Anwendungen und mobilen Apps von Drittanbietern anzumelden. Aufgrund seiner Benutzerfreundlichkeit und der großen Nutzerbasis von Facebook ist er weit verbreitet. Wenn sich ein Nutzer über Facebook anmeldet, kann die Website auf grundlegende Profilinformationen zugreifen, was die Kontoerstellung vereinfacht und personalisierte Erlebnisse ermöglicht.
2. Google Identity Services: Google bietet einen IdP-Dienst an, mit dem sich Nutzer mit ihren Google-Konten anmelden können. Dieser Dienst ist besonders bei Android-Nutzern und im Google-Ökosystem, einschließlich Gmail, YouTube und Google Drive, beliebt. Er unterstützt die Zwei-Faktor-Authentifizierung und ist für seine robusten Sicherheitsmaßnahmen bekannt.
3. Twitter-Authentifizierung: Twitter bietet außerdem einen IdP-Dienst an, der es Nutzern ermöglicht, sich mit ihrem Twitter-Konto bei anderen Websites anzumelden. Dies ist besonders vorteilhaft für Anwendungen, die auf soziale Interaktionen und das öffentliche Teilen von Inhalten ausgerichtet sind.

Identitätsanbieter für Unternehmen

1. Microsoft Active Directory Verbunddienste (ADFS): ADFS ist eine Single Sign-On-Lösung, die es Benutzern innerhalb einer Organisation ermöglicht, mit denselben Anmeldeinformationen wie in ihrer Windows-Domäne auf externe Systeme und Anwendungen zuzugreifen. ADFS wird häufig in Unternehmensumgebungen eingesetzt und lässt sich nahtlos in andere Microsoft-Produkte integrieren.
2. Okta: Okta ist ein Cloud-basierter IdP, der eine breite Palette von Identity Management Dienste. Es ist bekannt für seine Flexibilität, die einfache Integration mit einer Vielzahl von Anwendungen und seine starken Sicherheitsfunktionen. Okta ist besonders beliebt bei Unternehmen, die nach einer skalierbaren und zuverlässigen SSO-Lösung suchen.
3. OneLogin: Ähnlich wie Okta bietet OneLogin eine Cloud-basierte Lösung für Identitäts- und Zugriffsmanagement. Es bietet Single Sign-On, Multi-Faktor-Authentifizierungund Benutzerbereitstellung. OneLogin zeichnet sich durch seine Benutzerfreundlichkeit und schnelle Integration mit verschiedenen Cloud- und On-Premise-Anwendungen aus.