Beitrag vom 8. April 2024

Authentifizierung in Identity Management (Teil 1)

Ohne Authentifizierung läuft nichts – Als zentrale Funktion von Identity Management Syste-men hat der Begriff im Laufe der letzten beiden Jahrzehnte zunehmend an Relevanz gewonnen. Vielleicht sind Sie auch schon mal auf die ähnlichen Begriffe Authentisierung und Autorisierung gestoßen. Im ersten Teil dieser Beitragsreihe erfahren Sie mehr über die Rolle von Authentifi-zierung in IDM/IAM und damit zusammenhängende Begriffe.

Was ist Authentifizierung? 

Der Begriff Authentifizierung bezeichnet die Überprüfung der Identität eines anfragenden Nutzers in einem System. Dabei werden die angegebenen Berechtigungsnachweise mit den Daten im System abgeglichen und die Rolle des Nutzers, bzw. seine Identität, in diesem System festgestellt. In seiner Identität sind die vorgesehenen Zugangsberechtigungen und Zugriffs-rechte des Nutzers definiert. 

Eng verknüpft mit der Authentifizierung sind die Begriffe Authentisierung und Autorisierung. Gemeinsam stellen die drei Begriffe den Anmeldeprozess eines Nutzers dar. 

Im ersten Schritt authentisiert sich der Nutzer in einem System mithilfe seiner Anmeldedaten. Anschließend authentifiziert das System die Identität des anfragenden Nutzers, indem es seine Zugangsberechtigungen überprüft. Dies kann z.B. in Form eines Nutzernamens und ei-nes Passworts geschehen. Nachdem sich der Nutzer erfolgreich authentisiert und das System diese Daten authentifiziert hat, wird dem Nutzer im letzten Schritt der vorgesehene Zugang auf Grundlage seiner Identität ermöglicht. Er wird für bestimmt Zugangsberechtigungen au-torisiert und kann nun auf Programme, die er benötigt, zugreifen.

Bedeutung von Authentifizierung für Identity Management

In einem Identity Management System wird das Regelwerk definiert, das festlegt, welche Nut-zer, Geräte und Anwendungen welchen Zugriff in einem Netzwerk haben. Der Begriff Authentifizierung bezeichnet die Erfassung der Identität einer anfragenden Ressource und die Überprüfung ihrer Zugangsberechtigungen durch das System. Damit ist die Authentifizierung eine zentrale Funktion eines jeden Identity Management Systems. Sie ermöglicht einer Organisation den Schutz von Netzwerken, indem nur authentifizierten Nutzern der Zugriff ermöglicht wird. Die Authentifizierung ist nur ein Teilprozess einer Anmeldung im System und wird durch Autorisierung und Authentisierung ergänzt. 

In Teil 2 unserer Beitragsreihe zu Authentifizierung wird es um die verschiedenen Berechtigungsnachweise drehen, auch bekannt als Authentifizierungsfaktoren. Bei Fragen rund um das Thema Authentifizierung und die Wahl geeigneter Authentifizierungsformen stehen wir Ihnen mit unserer langjährigen Expertise zur Seite. Wir freuen uns darauf, Sie zu beraten! 

Weitere Beiträge