Die Lösung, welche Microsoft hier anbietet ist die Identity, welche im Azure Active Directory abgehandelt wird.
Im Idealfall ist eine Identity das Abbild von einer natürlichen Person, anhand welchem man sich identifizieren kann. Somit kann Teil einer Identity der Name wie auch die Adresse sein, jedoch natürlich auch ein Benutzername und ein Passwort. Nebst dem Passwort sind weitere Faktoren (Multifaktorauthentifizierung) wie eine SMS, eine E-Mail zum Verifizieren oder eine App zum Bestätigen der Logons möglich, aber auch biometrische Daten wie ein Fingerabdruck oder eine Gesichtserkennung.
Angenommen, ich habe nun eine gut abgesicherte Identity – wo ist mein Vorteil? Dies mache ich ja bei meinem E-Banking auch?
Der Unterschied zwischen einem E-Banking-Account und der Identity ist, dass bei einem E-Banking-Account nur der Zugriff aufs E-Banking sichergestellt wird. Hinter einer Identity sollen aber diverse Accounts zusammengenommen werden. Diese Accounts authentifizieren sich dann über die Identity, somit muss nicht jeder Account einen eigenen Benutzernamen und ein eigenes Passwort haben.
Somit wird haben wir folgende Vorteile:
In zukünftigen Blogs werde ich auf diese Themen eingehen, bis bald also!
]]>