Anmelde- und Autorisierungsprozess
- Anmelde- und Autorisierungsprozess
-
Im Detail sind die Prozesse je nach verwendeter Technologie sehr verschieden. In der einen oder anderen Form kommen folgende Schritte vor:
- Registrierung (Registration) ist die Erstellung eines neuen Benutzerkontos auf dem Gerät, einem Dienst oder einem Identitätssystem. Die Registrierung kann entweder
- durch Selbstregistrierung durch den Benutzer resp. die Benutzerin oder
- durch automatische Kontoerstellung z.B. durch den ICT-Verantwortlichen erfolgen.
- Die Anmeldung (Login) bei einem Gerät, einem Dienst oder einem ID-System besteht meist aus zwei Teilprozessen
- Authentisierung (Authentication) ist der Prozess, bei dem sich die Benutzenden gegenüber einem Gerät oder dem ID-System z.B. durch Fingerabdruck, Gesichtserkennung, einem Token (physischer digitaler Schlüssel) oder Benutzername und Passwort etc. auszuweisen. Die Authentisierung am Gerät und am ID-System kann gekoppelt werden, sodass die Anmeldung am ID-System für die Benutzenden transparent verläuft.
- Authentifizierung (Authentification) heisst der Prozess bei dem das System den Nachweis der Benutzenden überprüft.
- Zustimmung (User Consent) heisst der Prozess, bei dem die Benutzenden die Zustimmung dafür geben, dass Daten vom Identitätssytem zum Inhaltsanbieter weiter gegeben werden.
- Zusicherung (Assertion) heisst der Prozess, der erlaubt, dass ausgewählte Eigenschaften (z.B. Benutzer/Benutzerin ist älter als 18 Jahre) an den Cloud-Dienstanbieter weitergeleitet werden.
- Autorisierung (Authorization) ist der Prozessschritt, der den Benutzenden Zugangsberechtigungen gibt.
- Zugangskontrolle (Access Control) ist der Prozess, der die Zugangsberechtigungen der Benutzenden überprüft.
- Zugang (Access): Die Benutzenden erhalten am Ende dieses mehrstufigen Prozesses Zugang zum Gerät oder zu einem Dienst oder einem Inhalt (z.B. Buch).
Zum besseren Verständnis und zur besseren Kommunikation kann der Autorisierungsprozess aufgezeichnet werden. Ein typischer Anmeldeprozess ist auf der untenstehenden Grafik abgebildet.
Download der Grafik mit CC-Lizenz "BY"
- Registrierung (Registration) ist die Erstellung eines neuen Benutzerkontos auf dem Gerät, einem Dienst oder einem Identitätssystem. Die Registrierung kann entweder