Was ist Identität als Dienst (Identity-as-a-Service oder IDaaS)?

IDaaS bezeichnet in einer Cloud gehostete Dienste, die verifizieren, ob Benutzer tatsächlich auch diejenigen sind, für die sie sich ausgeben.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Cloud-Dienstmodelle verstehen
  • Mehr über Identity-as-a-Service (IDaaS) erfahren
  • Die wichtigsten Arten von IDaaS-Diensten kennenlernen

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist Identität als Dienst (Identity-as-a-Service oder IDaaS)?

Identity-as-a-Service oder IDaaS bezeichnet eine Reihe von in der Cloud gehosteten Diensten zur Identitäts- und Zugriffsverwaltung (Identity and Access Management oder IAM). Grundsätzlich handelt es sich bei IDaaS um eine Kategorie von technologischen Funktionen, die sich mit der Identität von Benutzern befassen und in der Cloud gehostet werden. IDaaS-Provider stellen sicher, dass Benutzer tatsächlich diejenigen sind, für die sie sich ausgeben, und hindern somit Cyberkriminelle und andere unautorisierte Nutzer am Zugriff auf sensible Daten.

Was ist ein Cloud-Dienst?

Die Cloud ist eine umfangreiche Sammlung von Servern und der dazugehörigen Infrastruktur, auf die Sie über das Internet zugreifen. Ein Cloud-Dienst bezeichnet ein Produkt oder eine Anwendung, das bzw. die auf in der Cloud gehosteten Servern läuft, anstatt von der lokalen Infrastruktur eines Unternehmens abhängig zu sein. Cloud-Dienste basieren auf einem Abonnementmodell: Statt einmalig eine bestimmte Software zu erwerben, zahlen Cloud-Kunden eine monatliche Gebühr und können den Umfang des Dienstes bei Bedarf erhöhen.

Die meisten Cloud-Dienste sind nach ihrer Funktion benannt, gefolgt von dem Zusatz „as-a-Service“, also „als Dienst“. Zum Beispiel:

Identity-as-a-Service, kurz IDaaS, ist eine Art von SaaS.

Welche Dienste bieten IDaaS-Provider an?

IDaas-Provider bieten eine Reihe von Diensten zur Benutzerauthentifizierung an, wie zum Beispiel:

Multi-Faktor-Authentifizierung (MFA): MFA bezeichnet die Verwendung mehrerer Authentifizierungsfaktoren zur Überprüfung der Identität eines Benutzers. Beispielsweise müsste ein Benutzer zusätzlich zur Eingabe seines Passworts ein USB-Medium an seinen Laptop anschließen. MFA ist sicherer, als lediglich eine Kombination aus Benutzername und Passwort zu verwenden. Cloud-MFA-Provider ermöglichen es Unternehmen, MFA schnell und einfach zu implementieren. (Siehe auch: Was ist Zwei-Faktor-Authentifizierung?)

Single Sign-On (SSO): SSO erlaubt es Benutzern, sich einmalig bei einem einzigen Portal anzumelden, um von dort aus auf all ihre SaaS-Anwendungen zuzugreifen. Außerdem bietet es Unternehmen einen zentralen Ort für die Verwaltung der Anwendungen, auf die bestimmte Benutzer jeweils Zugriff haben. Die meisten SSO-Dienste werden in der Cloud gehostet und ermöglichen es Benutzern, ihre SSO-Anmeldeseiten über einen Webbrowser aufzurufen.

Identitätsverwaltung: Ein Identitätsanbieter (Identity Provider, IdP) speichert und verwaltet Benutzeridentitäten. Ein IdP verifiziert Benutzeridentitäten beispielsweise anhand von Benutzername-Passwort-Kombinationen und anderen Faktoren. Alternativ kann er auch einfach einem anderen Dienstanbieter eine Liste von Benutzeridentitäten zur Verfügung stellen, um diese überprüfen zu lassen. In der Cloud gehostete IdPs lassen sich dem IDaaS-Begriff zuordnen.

Erfahren Sie mehr über Cloudflare Zero Trust und wie Unternehmen den Mitarbeiterzugriff auf jegliche internen Ressourcen ganz ohne VPN verwalten können, oder informieren Sie sich im Cloudflare-Lernzentrum über die Zugriffskontrolle.