IDaaS bezeichnet in einer Cloud gehostete Dienste, die verifizieren, ob Benutzer tatsächlich auch diejenigen sind, für die sie sich ausgeben.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Zugriffskontrolle
Was ist IAM?
Identitätsanbieter (IdP)
Sicherheit bei externen Mitarbeitern
Fernzugriff gem äß DSGVO
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Identity-as-a-Service oder IDaaS bezeichnet eine Reihe von in der Cloud gehosteten Diensten zur Identitäts- und Zugriffsverwaltung (Identity and Access Management oder IAM). Grundsätzlich handelt es sich bei IDaaS um eine Kategorie von technologischen Funktionen, die sich mit der Identität von Benutzern befassen und in der Cloud gehostet werden. IDaaS-Provider stellen sicher, dass Benutzer tatsächlich diejenigen sind, für die sie sich ausgeben, und hindern somit Cyberkriminelle und andere unautorisierte Nutzer am Zugriff auf sensible Daten.
Die Cloud ist eine umfangreiche Sammlung von Servern und der dazugehörigen Infrastruktur, auf die Sie über das Internet zugreifen. Ein Cloud-Dienst bezeichnet ein Produkt oder eine Anwendung, das bzw. die auf in der Cloud gehosteten Servern läuft, anstatt von der lokalen Infrastruktur eines Unternehmens abhängig zu sein. Cloud-Dienste basieren auf einem Abonnementmodell: Statt einmalig eine bestimmte Software zu erwerben, zahlen Cloud-Kunden eine monatliche Gebühr und können den Umfang des Dienstes bei Bedarf erhöhen.
Die meisten Cloud-Dienste sind nach ihrer Funktion benannt, gefolgt von dem Zusatz „as-a-Service“, also „als Dienst“. Zum Beispiel:
Identity-as-a-Service, kurz IDaaS, ist eine Art von SaaS.
IDaas-Provider bieten eine Reihe von Diensten zur Benutzerauthentifizierung an, wie zum Beispiel:
Multi-Faktor-Authentifizierung (MFA): MFA bezeichnet die Verwendung mehrerer Authentifizierungsfaktoren zur Überprüfung der Identität eines Benutzers. Beispielsweise müsste ein Benutzer zusätzlich zur Eingabe seines Passworts ein USB-Medium an seinen Laptop anschließen. MFA ist sicherer, als lediglich eine Kombination aus Benutzername und Passwort zu verwenden. Cloud-MFA-Provider ermöglichen es Unternehmen, MFA schnell und einfach zu implementieren. (Siehe auch: Was ist Zwei-Faktor-Authentifizierung?)
Single Sign-On (SSO): SSO erlaubt es Benutzern, sich einmalig bei einem einzigen Portal anzumelden, um von dort aus auf all ihre SaaS-Anwendungen zuzugreifen. Außerdem bietet es Unternehmen einen zentralen Ort für die Verwaltung der Anwendungen, auf die bestimmte Benutzer jeweils Zugriff haben. Die meisten SSO-Dienste werden in der Cloud gehostet und ermöglichen es Benutzern, ihre SSO-Anmeldeseiten über einen Webbrowser aufzurufen.
Identitätsverwaltung: Ein Identitätsanbieter (Identity Provider, IdP) speichert und verwaltet Benutzeridentitäten. Ein IdP verifiziert Benutzeridentitäten beispielsweise anhand von Benutzername-Passwort-Kombinationen und anderen Faktoren. Alternativ kann er auch einfach einem anderen Dienstanbieter eine Liste von Benutzeridentitäten zur Verfügung stellen, um diese überprüfen zu lassen. In der Cloud gehostete IdPs lassen sich dem IDaaS-Begriff zuordnen.
Erfahren Sie mehr über Cloudflare Zero Trust und wie Unternehmen den Mitarbeiterzugriff auf jegliche internen Ressourcen ganz ohne VPN verwalten können, oder informieren Sie sich im Cloudflare-Lernzentrum über die Zugriffskontrolle.