Federated Identity (Föderiertes Identitätsmanagement)

Federated Identity ermöglicht Nutzern, sich mit einer einzigen digitalen Identität über Organisationsgrenzen hinweg bei verschiedenen Diensten und Systemen zu authentifizieren, ohne separate Accounts anzulegen; technische Grundlagen sind SAML 2.0, OAuth 2.0 und OpenID Connect. Im öffentlichen Sektor wird föderiertes Identitätsmanagement durch den IT-Planungsrat und die eIDAS-Verordnung gefördert; das Online-Zugangsgesetz (OZG) schreibt föderierte Identitätsdienste (Nutzerkonto Bund) für E-Government-Angebote vor. In Ausschreibungen für Behördenportale und digitale Dienste sind SAML/OIDC-Konformität, Integration in bestehende Identity Provider und DSGVO-konforme Datenhaltung als Anforderungen zu definieren.