ELITE NETZWERK BAYERN

English  Sprachen Icon  |  Gebärdensprache  |  Leichte Sprache  |  Kontakt


Forschungsarbeit

Identitätsmanagement in Föderationen:
Entwicklung eines dynamischen Föderationsmodells
durch flexible Integration von Sicherheitstechnologien

Von Michael Diener (06.11.2013)

Zunehmend intensivieren Unternehmen ihre Zusammenarbeit mit externen Partnern, Lieferanten und Kunden. Mit dieser Maßnahme sollen Synergieeffekte und Wettbewerbsvorteile erzielt werden. Damit eine inter-organisatorische Zusammenarbeit stattfinden kann, müssen sowohl technische als auch organisatorische Voraussetzungen erfüllt sein. Die Informationstechnologie muss diesbezüglich eine leistungsstarke Infrastruktur wie z.B. eine Föderation bereitstellen, mit der ein organisationsübergreifender Datenaustausch realisierbar ist. Verträge und Service-Level-Agreements regeln im Vorfeld die Teilnahmebedingungen, damit eine vertrauenswürdige Zusammenarbeit sichergestellt ist. Unter anderem wird in den Dokumenten festgehalten, wie Identitätsdaten zu verwenden sind.

Neuartige Geschäftsmodelle erfordern jedoch einen noch flexibleren Datenaustausch, so dass ad-hoc eine Kommunikation mit Organisationen stattfinden kann, zu denen bislang noch keine Geschäftsbeziehungen bestanden haben (Abb. 1). Um eine solch dynamische Interaktion in einer Föderation zu realisieren, sind vertrauensbildende Maßnahmen nötig, die das erforderliche Vertrauen zwischen den beteiligten Prozesspartnern schnell und zuverlässig aufbauen können. Mit klassischen Föderationsmodellen lassen sich derartige technische Anforderungen nicht umsetzen. Ziel dieser Arbeit ist es, ein dynamisches Föderationsmodell zu entwickeln, das eine flexible Zusammenarbeit mit bislang unbekannten Organisationen in einer Föderation unterstützt. 

[Bildunterschrift / Subline]: Abb. 1: Integration externer Prozesse in eigene Geschäftsprozesse mittels statischer und dynamischer Vertrauensbeziehungen, die mit Hilfe eines dynamischen Föderationsmodells aufgebaut werden können.

Basierend auf den Grundlagen des Identitätsmanagements und der Identifikation geeigneter Sicherheitstechnologien werden vertrauensbildende Maßnahmen abgeleitet, die eine maschinelle Generierung von „Vertrauen“ zwischen beteiligten Föderationspartnern ermöglichen. 

Für die Sicherstellung des erforderlichen Vertrauens werden geeignete vertrauensbildende Maßnahmen in dem dynamischen Föderationsmodell verwendet. Dazu zählen beispielsweise Assurance Level (vgl. Identity Assurance Framework der Kantara Initiative), welche die Sicherheit der Identitätsmanagement-Prozesse von Identity-Providern berücksichtigen. Eine weitere vertrauensbildende Maßnahme ist Witness-Trust, mit der das sog. Verhaltensrisiko einer Identität abgesichert werden kann. Auf Basis historischer Transaktionsdaten ist es früheren Föderationspartnern einer Identität möglich, direkt gegenüber der neuen Organisation nachzuweisen, wie vertrauenswürdig die entsprechende Identität ist. Sofern der errechnete Vertrauenswert ausreichend ist, erfolgt der Aufbau der dynamischen Vertrauensbeziehung zwischen Identity-Provider und Service-Provider (Abb. 2).

Darüber hinaus wird eine Komponente integriert, die eine dynamische Allokation von Services (Service Provider) in der Föderation erlaubt. Damit die Sicherheit in einer solch dynamischen Umgebung gewährleistet ist, wird im Vorfeld eine Ressource einer Risikobewertung unterzogen, deren Ergebnis die Auswahl vertrauensbildender Maßnahmen dynamisch beeinflusst. 

[Bildunterschrift / Subline]: Abb. 2: Dynamisches Föderationsmodell

Ergebnis dieser Arbeit ist ein Modell, das eine dynamische und sichere Integration externer Ressourcen in IT-Infrastrukturen von Organisationen ermöglicht. Für die Gewährleistung des dafür notwendigen Vertrauens, sind keine schriftlichen Verträge erforderlich, da eine flexible Auswahl von Sicherheitstechnologien beim Aufbau von Vertrauensbeziehungen erfolgt. Zukünftige Anwendungsgebiete dieser Technologie sind neuartige Geschäftsmodelle, die eine Weiterverarbeitung extern verwalteter Identitätsdaten erlauben und so zur Flexibilisierung und Vereinfachung von Geschäftsprozessen beitragen. Beispielsweise könnte somit das Konzept des dezentralen CarSharings weiter ausgebaut werden, da einmal registrierte Kunden auch auf das Angebot anderer Dienstleister zurückgreifen können, unter Verwendung der generierten dynamischen Vertrauensbeziehungen. 


Wissenschaftlicher Werdegang
  • 2007 - 2010
  • Bachelor of Science in Wirtschaftsinformatik, Hochschule Hof
  • 2010 - 2013
  • Master of Science with Honors in Wirtschaftswissenschaften, Universität Regensburg