Begriffserklärung:

Federation (auch: Identity Federation) bezeichnet eine Vertrauensbeziehung zwischen mehreren eigenständigen Identitätsquellen. Sie ermöglicht es Benutzer:innen, sich über Organisationsgrenzen hinweg sicher anzumelden, ohne ein neues Konto anlegen zu müssen.

Wie funktioniert Federation?

Federation basiert auf offenen Standards wie SAML, OpenID Connect oder OAuth 2.0. Diese Protokolle ermöglichen den sicheren Austausch von Identitäts- und Berechtigungsinformationen zwischen den beteiligten Systemen.

Dabei gibt es zwei Rollen:

  • Identity Provider (IdP): Führt die Authentifizierung durch (z. B. Azure AD, Google, Ping Identity)
  • Service Provider (SP): Vertraut dem IdP und gewährt darauf basierend den Zugriff auf Anwendungen oder Ressourcen

Die Verbindung zwischen IdP und SP wird vorab konfiguriert und basiert auf gegenseitigem Vertrauen,  daher auch der Begriff Federation („Zusammenschluss“, „Bündnis“).

Vorteile von Federation

  1. Single Sign-On (SSO) über Systemgrenzen hinweg

Nutzer müssen sich nur einmal authentifizieren und erhalten Zugang zu mehreren, föderierten Diensten, ohne erneute Anmeldung bei jedem System.

  1. Weniger Passwort-Chaos

Anwender benötigen nur noch einen Satz Zugangsdaten, was Passwortvergessen reduziert, und die Nutzung vereinfacht, sowie die Sicherheit steigert.

  1. Geringere Verwaltungskosten

Organisationen sparen sich die doppelte Benutzerpflege: Externe Identitäten (z. B. von Partnern oder Kunden) können wiederverwendet werden, ohne eigene Kontenerstellung.

  1. Verbesserte Zusammenarbeit mit Partnern & Zulieferern

Dank vertrauenswürdiger Authentifizierung über Föderationen wird der Zugang für externe Parteien vereinfacht, etwa in Projekten, Lieferketten oder gemeinsamen Plattformen.

  1. Datenschutzkonformität

Da Identitätsdaten nicht mehrfach gespeichert oder synchronisiert werden müssen, lässt sich die DSGVO-konforme Verarbeitung leichter umsetzen.

  1. Einheitliche Sicherheitsstandards

Innerhalb einer „Federation“ gelten abgestimmte Authentifizierungs- und Vertrauensniveaus („Circle of Trust“), was Sicherheitslücken reduziert und ein gemeinsames Sicherheitsniveau schafft.

Fazit:

Federation ermöglicht sichere und benutzerfreundliche Logins über System und Unternehmensgrenzen hinweg, ohne zusätzliche Benutzerverwaltung.

Zurück zur Übersicht