Attribute AuthorityBei einer Attributive Authority (etwa: deutsch Attributsautorität) bzw. einem Attribute Store (etwa: deutsch Attributsspeicher) handelt es sich um ein Informationssystem, welche Attribute zu einem Benutzer oder einer Klientanwendung eines Dienstes auf eine sichere Art bereitstellt.[1] Eine Attributive Authority dient als Identitätsprovider (englisch identity provider (IdP) oder englisch identity assertion provider) und ermöglicht eine Attributbasierte Zugriffskontrolle (englisch attribute-based access control, ABAC).[1] Attributive Authorities kommen in föderierten Authentifizierungssystemen, wie OpenID und OAuth, zum Einsatz. Die Attribute werden in Form von digital zertifizierten und ggf. verschlüsselten Tokens, wie etwa einem SAML-Token oder JSON Web Token (JWT), bereitgestellt.[1] Quellen
|