Authentication Gateway

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Unter einem Authentication Gateway versteht man eine zentrale Identifikations- und Authentisierungs-Komponente für Internet-Dienste (Internet), die ausschließlich einem definierten Personenkreis (z.B. Mitarbeitern, Kunden, registrierten Anwendern) zur Verfügung stehen und vor unberechtigtem Zugriff geschützt werden sollen.

Das Authentication Gateway nimmt die Verbindungsanfrage des Nutzers an, führt eine Identifikation und Authentisierung durch, prüft die Zugriffsrechte und gibt bei erlaubten Zugriffen die Identifikationsdaten des Nutzers an die angeschlossenen EDV-Systeme weiter. Unerlaubte Zugriffe werden geblockt.

Der zentrale Ansatz (Common Point of Trust) bietet sowohl dem Anbieter der Dienstleistungen oder Informationen als auch dem Nutzer Vorteile:

  • Der Aufwand für Administration, Security Management und Benutzerverwaltung wird verringert. Abgestufte Zugriffsrechte für verschiedene Nutzer können einfacher realisiert und kontrolliert werden als bei dezentralen Authentisierungsmechanismen.
  • Die optionale Verwendung unterschiedlicher Authentisierungsverfahren (Passwort, PIN, Chipkarte etc.) wird erleichtert.
  • Die Integration von PKIs ist ohne Probleme möglich.
  • Die dem Authentication Gateway zugrunde liegende Firewall-Technologie schützt durch eine erweiterte Verbindungskontrolle die dahinter liegenden IT-Systeme vor Angriffen.
  • Der Nutzer kann nach einmaliger Identifikation und Authentisierung auf alle Dienste und Informationen zugreifen, zu denen er nutzungsberechtigt ist. Die Notwendigkeit, verschiedene Passworte, Zugangscodes oder Tokens (Authentisierungshilfsmittel, z.B. Chipkarte, Mobiltelefon) für verschiedene Dienste zu benutzen, wird eingeschränkt.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 14. Mai 2014 um 15:54 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Norbert Pohlmann.

Anzeigen