Attribute Authority
Bei einer Attributive Authority (etwa: deutsch Attributsautorität) bzw. einem Attribute Store (etwa: deutsch Attributsspeicher) handelt es sich um ein Informationssystem, welche Attribute zu einem Benutzer oder einer Klientanwendung eines Dienstes auf eine sichere Art bereitstellt.[1]
Eine Attributive Authority dient als Identitätsprovider (englisch identity provider (IdP) oder englisch identity assertion provider) und ermöglicht eine Attributbasierte Zugriffskontrolle (englisch attribute-based access control, ABAC).[1] Attributive Authorities kommen in föderierten Authentifizierungssystemen, wie OpenID und OAuth, zum Einsatz.
Die Attribute werden in Form von digital zertifizierten und ggf. verschlüsselten Tokens, wie etwa einem SAML-Token oder JSON Web Token (JWT), bereitgestellt.[1]
Quellen
[Bearbeiten | Quelltext bearbeiten]- ↑ a b c Attribute Authority. In: Cloud Patterns. Arcitura Education Inc., archiviert vom (nicht mehr online verfügbar) am 6. April 2017; abgerufen am 7. Mai 2017 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.