Meier, J. (2015):Evaluation und Konzeption von Verlässlichkeitsklassen für den Einsatz in föderierten UmgebungenBei organisationsübergreifender Nutzung von Diensten wird zur Reduzierung des Aufwands für Organisationen und Nutzer meist föderiertes Identitätsmanagement eingesetzt. Die Anbieter von Ressourcen und Diensten werden in diesem Zusammenhang Service Provider (SP) genannt. Jede Heimatorganisation betreibt einen Identity Provider (IdP), der für die Authentifizierung seiner Nutzer sorgt und deren Attribute und Informationen verwaltet. Organisationen die zusammen kooperieren wollen sind dabei in Föderationen zusammengeschlossen. Da SPs Schutzbedürfnisse hinsichtlich ihrer Ressourcen haben, werden IdPs innerhalb einer Föderation nach bestimmten Maßstäben klassifiziert, um eine Aussage über deren Vertrauenswürdigkeit zu erhalten. Dabei werden IdPs einem Level of Assurance (LoA) zugeordnet, das ein Indiz für die Verlässlichkeit ist, mit der IdPs ihre Nutzer authentifizieren. Verschiedene Föderationen verwenden unterschiedliche Level of Assurance Modelle und klassifizieren damit IdPs nach unterschiedlichen Maßstäben. Bei inter-föderativen Kooperationen können SPs deshalb die Vertrauenswürdigkeit von IdPs unterschiedlicher Föderationen nicht vergleichen, um eine Entscheidung darüber zu treffen, ob sie ihre Ressourcen an diese freigeben. In dieser Arbeit wird aus der exemplarischen Betrachtung von Szenarien, ein Anforderungskatalog zur Klassifikation von IdPs erstellt. Anschließend werden verschiedene existierende Level of Assurance Modelle evaluiert. Anhand dieser Ergebnisse wird eine Konzeption eines Level of Assurance Modells, für den Einsatz in inter-föderierten Umgebungen umgesetzt. Durch den Anforderungskatalogs und das Level of Assurance Modell können SPs ihre Forderungen an IdPs ausdrücken und IdPs die Erfüllbarkeit dieser Anforderungen überprüfen. Dadurch wird die Vergleichbarkeit von IdPs unterschiedlicher Föderationen durch SPs ermöglicht.
|