Federation

Federation

Archiv - Übersicht
Internet-Kennzahlen-System
- Übersicht -Internet-Kennzahlen-System
- Ziel und Nutzen
- Einteilung der Zielgruppen
- Vorgehensweise
- Technische Umsetzung
- Partizipation
- Weiterführende Informationen
Internet-Frühwarnsysteme
- Internet-Analyse-System
- Logdaten-Analyse-System
- Internet-Verfügbarkeits-System
- Visualisierung vom Zustand des Internets
- Globale Sichtweise
- iAID
- FIDeS
- FISHA
- Ergebnisse - IFws
Botnetze
- Moderne Botnetzerkennung
- Botnetz-Analyse
- Sandnet
- Spam-Analyse
- IPMapViewer
- Blacklisting
- E-Mail-Adress-Harvesting
- Umfragen
- Mozi
Mobile Security
Vertrauenswürdige IT-Systeme
- Idee
- iTES
- Turaya
- tNAC
- STIT
- TCN
- F&E Vorhaben: Bundeswehr
- Medien
Identity Management
- Definitionen und Abgrenzung
- Mehrwerte bei IdM
- IdM-Referenzmodell
- IdM-Lebenszyklus
- Standards und Schnittstellen
- Anbieter und Produkte
Elektronischer Personalausweis
- Berechtigungszertifikat
- Bürgerclient
Security for smart objects
- Übersicht - Smart Home
- Secure eMobility(SecMobil)
Cloud Computing
Soziale Netze
Zahlungssysteme und Banktransaktionen
- Abschlussarbeit: Übersicht und Bewertung von Zahlungssystemen
- Symposium: Betrugsschutz beim Online-Banking
- Virtuelle Währungen
- Forschungsprojekt: Betrugsschutz beim Online-Banking
- Ein Alert-System im Online-Banking
- Ist-Analyse: Angriffe auf das Online-Banking
- Nutzeraspekte und Mensch-Maschine-Interaktion
Digitales Krankenhaus
- Übersicht - Digitales Krankenhaus
- Aufbau eines digitalen Krankenhauses
- Hintergrund
Sicheres Chatten
- Übersicht - Sicheres Chatten
- SecureChat
- MediationChat
- Zusammenarbeit
- Technologie
- Links - Sicheres Chatten
Software-Patente
Voice over IP
- Voice over IP-test
Web-Service-Security
Strukturelle Analyse des Internet
- Idee und Zielsetzung
- Ergebnisse - SAdI
- Links - SAdI
- Informationen
Verifi-eID
IT-Sicherheitskonzept Westfälische Hochschule
Gesundheitswesen
- Zelia (Zuhause eigenständig leben im Alter)
- MITASSIST
- Dexter
Blockchain Technologie
- Wie ist die Blockchain aufgebaut?
- Blockchain Technologie als Kollaborations-Tool
- Wie kann Blockchain helfen die IT-Sicherheit zu erhöhen?
- Veröffentlichungen
Homographischer Angriff auf Neon Wallet
Cybersicherheit und Künstliche Intelligenz
- Service-Meister
- Maschinelles Lernen in der Cybersicherheit
- Model Extraction Attack
- Evasion Attack
- Poisoning Attack

Federation (deutsch: Föderation) ermöglicht den gesicherten Austausch von Identitäts- bzw. Authentifizierungsinformationen von digitalen Identitäten unterschiedlicher Einheiten oder Organisationen, basierend auf einem zuvor aufgebauten Vertrauensverhältnis. Entscheidend dabei ist, dass nicht direkt alle identitätsbezogenen Daten ausgetauscht werden müssen, sondern logische Beziehungen zwischen den Attributen der Identitäten hergestellt werden können. Dadurch können die realen Daten geschützt bzw. anonymisiert werden. Es werden also nur Teilinformationen oder evtl. auch nur Zustände, wie „erlaubt“ oder „verweigert“, ausgetauscht.

Trust Management

Da für den Einsatz von Identity Federation ein Vertrauensverhältnis zwischen einer Organisation und ihrem jeweiligen Förderations-Partner Voraussetzung ist, muss dieses in organisatorischer und technischer Hinsicht gewährleistet sein. Trust Management dient der Herstellung und dem Erhalt dieser Vertrauensbasis. Der organisatorische Hintergrund setzt sich zusammen aus Policies, Workflows und vertraglichen Aspekten zwischen der föderierenden Organisation und ihrem Partner. Auf der technischen Ebene fordert das Trust Management die Sicherheit der gesamten IdMS-Infrastruktur und die Einhaltung von Standards.

Identity Federation

Identity Federation ermöglicht den gesicherten Abgleich von Identitäts- bzw. Authentifizierungsinformationen von Entitäten zwischen Infrastrukturen unterschiedlicher Organisationen. Sie unterscheidet sich von der Synchronisierung durch Abgleichungen über Systemgrenzen hinweg, die auch eine Anonymisierung einzelner Informationen ermöglichen. Grundlegend ist die Authentifizierung des Benutzers an der Organisations-internen Domäne, mit der anschließend Benutzerinformationen (Claims) an die andere Organisation übergeben werden. Neben den grundsätzlichen Authentisierungsinformationen werden auch Rollen, Berechtigungen oder Benutzereigenschaften übergeben. Da nur noch eine digitale Identität transparent verwaltet wird, wird vom Benutzer nur noch ein Authentifizierungsmerkmal benötigt. Die Security Assertion Markup Language (SAML), WS-Federation und Liberty Alliance gehören zu den Standards innerhalb einer Federation-Lösung.

Institut für Internet-Sicherheit – if(is)

Federation

Trust Management

Identity Federation

anschrift

kontakt

spenden