OAuth SAML OIDC

Access-Management ist ein ganz wesentlicher Bereich der Digitalen Transformation. Jetzt, wo feste Grenzen zwischen “internen” und “externen” Benutzern immer mehr verwischen, ist es wichtig, klare Regeln zu definieren, mit denen ausgeschlossen werden kann, dass nicht autorisierte Benutzer von den Daten ferngehalten werden können. Aus der Datensicht wird nicht mehr unterschieden, woher der Zugriff kommt, dies ist die Aufgabe des Access Managements.

Das Access Management ist sehr stark mit dem Identity Management verbunden, da ohne dieses keine klaren Unterscheidung der berechtigten und nichtberechtigten Zugriffen gemacht werden kann.

Finger zeigt auf Schloss

Hier gibt es sehr viele verwandte Disziplinen, die in eigenen Kapiteln beschrieben werden.

  • Federation

  • Externe Identity Provider (IdP)

  • Identity Management

  • 2 Faktor Authentifizierung

  • Single Sign On

  • Privileged Account Management

Der Service der TIMETOACT in diesem Bereich umfasst die Beratung im Rahmen einer gesamtheitlichen Sicherheitsbetrachtung sowie die Implementierung und den Betrieb solcher Infrastrukturen.