Identitätsanbieter
Der Begriff Identitätsanbieter oder englisch Identity provider (IDP) bezeichnet ein zentrales Zugangssystem für Service-Provider-Dienste (Dienstanbieter), bei dem sich die Nutzer anmelden können.
Identity Provider Systeme bieten wichtige Cyber-Sicherheitsdienste für Service Provider, wie die Authentifizierung eines Nutzers für Single-Sign-On (SSO) und die Autorisierung eines Zugriffs auf die Ressourcen der Identität über spezielle APIs. Dazu authentifiziert der Identity Provider den Nutzer und gibt diese Informationen an die Service Provider weiter. Die Kommunikation zwischen Identity Provider und Service Provider erfolgt über entsprechende Sicherheitsprotokolle, wie z. B. SAML, OpenID oder OAuth. Service Provider können Dienste von Unternehmen, Webshops usw. sein. Dazu suchen sich Service Provider vertrauenswürdige Identity Provider aus.[1]
