Authentifizierungsprotokoll

Authentifizierungsprotokolle definieren die technischen Verfahren, mit denen Identitäten von Benutzern, Systemen oder Diensten überprüft werden; gängige Protokolle sind OAuth 2.0, OpenID Connect, SAML 2.0, Kerberos und FIDO2/WebAuthn. In IT-Ausschreibungen für Portale, Fachanwendungen oder Cloud-Dienste sollten Auftraggeber konkrete Protokollvorgaben machen, die mit der bestehenden IAM-Infrastruktur kompatibel sind. BSI IT-Grundschutz ORP.4 beschreibt Mindestanforderungen an Authentifizierungsmechanismen für verschiedene Schutzbedarfsklassen.