Federation

Die Grenzen der Unternehmen verschwimmen immer mehr. Services werden vermehrt aus der Cloud bezogen. Umgekehrt greifen Partner und Kunden von aussen auf Ihr Unternehmen zu. Um Mitarbeitern, Kunden und Partnern sicheren Zugriff auf Cloud-Anwendungen zu geben, muss ein Unternehmen seine Identitäts- und Zugriffsverwaltung auf die Cloud erweitern. Mit dem föderativen Ansatz werden Vertrauensstellungen zwischen Identity-Providern und Service-Providern gebildet. Mit diesem zentralen Ansatz haben Sie die Zugriffsteuerung immer im Griff. Sie entscheiden wer welche Services nutzen darf und welche Attribute transportiert werden.

Nutzen

Mit dem föderativen Ansatz bilden Sie Vertrauensstellungen zwischen Identity Providern und Service Providern. Es spielt dabei keine Rolle, ob von innen nach aussen, aussen nach innen, innen nach innen oder auch aussen nach aussen. Mit einem zentralen Ansatz haben Sie die Zugriffsteuerung immer im Griff. Sie entscheiden wer welche Services nutzen darf und welche Attribute transportiert werden.

Mit Federation können folgende Anwendungsfälle abgedeckt werden:

Domänenübergreifendes Single-Sign-on
Autorisierung für externe Identitäten
Realisierung von Social Logins
Autorisierung für interne Benutzer beim Zugriff auf Cloud-Services, API's oder mobile Applikationen und Geräte

Leistungen

Wir unterstützen Sie bei der Auswahl, Integration und Betrieb eines Federation Brokers. Ein guter Federation Broker unterstützt nicht nur die gängigen Protokolle wie SAML, openID, OAUTH und WS-Fed sondern bietet auch die Möglichkeiten antragsbasiert Registrierungen und Berechtigungen zu verwalten.