Attribute Authority

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Bei einer Attributive Authority (etwa: deutsch Attributsautorität) bzw. einem Attribute Store (etwa: deutsch Attributsspeicher) handelt es sich um ein Informationssystem, welche Attribute zu einem Benutzer oder einer Klientanwendung eines Dienstes auf eine sichere Art bereitstellt.[1]

Eine Attributive Authority dient als Identitätsprovider (englisch identity provider (IdP) oder englisch identity assertion provider) und ermöglicht eine Attributbasierte Zugriffskontrolle (englisch attribute-based access control, ABAC).[1] Attributive Authorities kommen in föderierten Authentifizierungssystemen, wie OpenID und OAuth, zum Einsatz.

Die Attribute werden in Form von digital zertifizierten und ggf. verschlüsselten Tokens, wie etwa einem SAML-Token oder JSON Web Token (JWT), bereitgestellt.[1]

  1. a b c Attribute Authority. In: Cloud Patterns. Arcitura Education Inc., archiviert vom Original (nicht mehr online verfügbar) am 6. April 2017; abgerufen am 7. Mai 2017 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/cloudpatterns.org