eIAM unterstützte Föderationsprotokolle

eIAM vermittelt den angeschlossenen Webapplikationen und nativen Mobile-Apps* (Zielapplikationen) Referenzen zu elektronischen Identitäten von internen und externen Identitätsprovidern, für die Gesamtheit des entstehenden Zusammenschlusses (Verbunds) wird der Begriff Föderation verwendet.

* Beispiel eines eIAM-Logins in einer nativen Mobile-App siehe und Quellcode dazu

eIAM nutzt als Föderationsverfahren die Identitätsprotokolle OIDC, SAML2.0 und WS-Federation. Es können damit Webapplikationen und native Mobile-Apps an eIAM angeschlossen werden.

Wichtig für das Verständnis ist, auch wenn eine Applikation mit WS-Federation oder OIDC integriert wird, erfolgt die Föderation für die Authentifizierung des Benutzers über eIAM-Web, eIAM-TrustBroker und IdP immer über das SAML 2.0 Protokoll.

Funktionsweise der Identitätsprotokolle

Die Identitätsprotokolle legen fest, wie IKT-Systeme untereinander Angaben zu Benutzern, sprich Daten zur Identität und berechtigungsstiftende Daten, austauschen. Die von eIAM verwendeten Identitätsprotokolle sind wichtige Standards. Deshalb sind Webapplikationen und native Mobile-Apps einfach an eIAM anzuschliessen. OTS (off-the-shelf Software) und SaaS (Software as a Service) sind meistens damit bereits ausgerüstet und für Entwicklungsprojekte stehen viele Libraries zur Verfügung.

Föderation mit SAML2.0 Dabei liefert der eIAM-Web . . .

eIAM WS-Federation Schnittstelle Die WS-Federation Schnittstelle unterstützt . . .

Föderation mit OIDC Open ID Connect (OIDC) . . .