Zum Hauptinhalt springen
Didit erhält 7,5 Mio. $ für die Infrastruktur für Identität und Betrug
Didit
Zurück zum Blog
Blog · 7. März 2026

Föderierte Anmeldeinformationen und Granulare Autorisierung mit Didit (DE)

Erfahren Sie, wie Sie robuste föderierte Anmeldeinformationen und granulare Autorisierung mit Didit zur Identitätsprüfung und Cerbos zur Richtliniendurchsetzung implementieren.

Von DiditAktualisiert
federated-credentials-fine-grained-authorization-with-didit.png

Identität und Autorisierung entkoppelnTrennen Sie die Identitätsprüfung von der Durchsetzung der Autorisierungsrichtlinien, um flexiblere und skalierbarere Sicherheitsarchitekturen zu schaffen. Didit übernimmt die föderierte Identität, während Cerbos die granularen Zugriffsrichtlinien verwaltet.

Sicherheit durch präzise Kontrolle verbessernImplementieren Sie präzise Zugriffsregeln basierend auf Benutzerattributen, Rollen und Ressourcenkontext, die über die traditionelle rollenbasierte Zugriffskontrolle (RBAC) hinausgehen, für überragende Sicherheit und Compliance.

Entwicklererfahrung optimierenNutzen Sie die entwicklerfreundlichen APIs und die programmatische Authentifizierung von Didit, um die Identitätsprüfung einfach in Ihre Anwendungen zu integrieren und die Verwaltung von Anmeldeinformationen sowie das Benutzer-Onboarding zu vereinfachen.

Didit schafft sichere GrundlagenDidit bietet die wesentliche Identitätsprüfung und Anmeldeinformationsverwaltung, einschließlich Free Core KYC, sodass Unternehmen komplexe Autorisierungssysteme mit Vertrauen und Leichtigkeit aufbauen können.

Die Herausforderung der modernen Autorisierung

In der heutigen vernetzten digitalen Landschaft reicht es nicht mehr aus, einfach zu wissen, wer ein Benutzer ist (Authentifizierung). Unternehmen müssen kontrollieren, was dieser Benutzer tun kann, wann und unter welchen Bedingungen (Autorisierung). Diese Herausforderung wird noch komplexer, wenn es um föderierte Identitäten geht, bei denen Benutzer sich über verschiedene externe Anbieter authentifizieren können. Traditionelle Autorisierungsmodelle, wie die grundlegende rollenbasierte Zugriffskontrolle (RBAC), reichen oft nicht aus, was zu übermäßigen Berechtigungen, Sicherheitslücken und Schwierigkeiten bei der Verwaltung komplexer Geschäftslogik führt.

Die feingranulare Autorisierung hingegen ermöglicht hochspezifische Zugriffsentscheidungen basierend auf einer Vielzahl von Faktoren: Benutzerattribute (z. B. Alter, Land, verifizierter Status), Ressourcenattribute (z. B. Dokumenttyp, Datensensibilität), Umweltkontext (z. B. Tageszeit, IP-Adresse) und sogar Beziehungen zwischen Entitäten. Die Implementierung dieses Kontrollniveaus erfordert ein robustes Identitätsprüfungssystem und eine leistungsstarke Autorisierungs-Engine, die Hand in Hand arbeiten.

Föderierte Anmeldeinformationen und Didits Rolle

Föderierte Anmeldeinformationen ermöglichen es Benutzern, sich einmal bei einem Identitätsanbieter (IdP) zu authentifizieren und dann auf mehrere Dienste zuzugreifen, ohne ihre Anmeldeinformationen erneut eingeben zu müssen. Dies verbessert die Benutzererfahrung und zentralisiert die Identitätsverwaltung. Es bedeutet jedoch auch, dass das Autorisierungssystem in der Lage sein muss, Identitätsaussagen aus verschiedenen Quellen zu erfassen und zu interpretieren.

Didit, als KI-native Identitätsplattform, spielt hier eine entscheidende Rolle. Es bietet die grundlegende Schicht für die Überprüfung und Verwaltung föderierter Identitäten. Ob ein Benutzer zum ersten Mal an Bord kommt oder sich erneut authentifiziert, Didit stellt sicher, dass die Identität legitim ist und liefert verifizierte Attribute. Zum Beispiel kann Didits ID-Verifizierung (OCR, MRZ, Barcodes) das Ausweisdokument eines Benutzers überprüfen, während Passive & Active Liveness sicherstellt, dass es sich um eine reale Person und nicht um einen Deepfake handelt. Für altersbeschränkte Dienste bietet Didits Altersschätzung eine datenschutzfreundliche Möglichkeit, das Alter zu bestätigen, ohne übermäßige persönliche Daten zu sammeln. Diese verifizierten Attribute sind dann entscheidende Eingaben für ein feingranulares Autorisierungssystem.

Didits programmatische Authentifizierungsfunktionen sind besonders leistungsstark für föderierte Szenarien. Entwickler können Didits API verwenden, um E-Mail-Adressen zu überprüfen und Anmeldeinformationen programmatisch zu erhalten, wie am Endpunkt /programmatic/verify-email/ demonstriert. Dies ermöglicht eine nahtlose Integration in bestehende Identitätsflüsse oder den Aufbau benutzerdefinierter Authentifizierungserfahrungen, die in ein föderiertes Modell einfließen.

Einführung von Cerbos für feingranulare Autorisierung

Cerbos ist eine Open-Source, entkoppelte Autorisierungsschicht, die es Entwicklern ermöglicht, feingranulare Zugriffsrichtlinien zu implementieren. Es funktioniert, indem es eine Anfrage (wer, was, wann, wo) entgegennimmt und diese anhand einer Reihe von Richtlinien bewertet, die in einer menschenlesbaren Sprache (YAML oder CUE) geschrieben sind. Cerbos' „Policy-as-Code“-Ansatz bietet viele Vorteile, darunter Versionskontrolle, Prüfbarkeit und einfacheres Testen der Autorisierungslogik.

Bei der Integration mit Didit kann Cerbos die von Didit bereitgestellten reichhaltigen, verifizierten Identitätsdaten nutzen. Nachdem ein Benutzer beispielsweise einen Didit ID-Verifizierungsfluss erfolgreich abgeschlossen hat, kann Didit Attribute wie das Wohnsitzland, das Alter oder den Verifizierungsstatus des Benutzers bereitstellen. Diese Attribute können dann als Teil einer Autorisierungsanfrage an Cerbos übergeben werden. Cerbos-Richtlinien können dann beispielsweise vorschreiben, dass 'nur Benutzer mit einer verifizierten ID aus einem EU-Land auf als sensible EU-Daten markierte Daten zugreifen dürfen'.

Architektur der Integration: Didit + Cerbos

Die Integration von Didit und Cerbos folgt typischerweise diesen Schritten:

  1. Benutzerauthentifizierung & -verifizierung (Didit): Ein Benutzer initiiert die Authentifizierung. Didit übernimmt den Verifizierungsprozess mithilfe von Produkten wie ID-Verifizierung, Passive & Active Liveness oder sogar Telefon- & E-Mail-Verifizierung. Nach erfolgreicher Verifizierung stellt Didit ein sicheres Token (z. B. ein Zugriffstoken) und potenziell eine Reihe verifizierter Attribute (z. B. is_verified: true, age_group: '18-24', country: 'DE') bereit.

  2. Identitäts- & Attributweitergabe: Das Anwendungs-Backend empfängt die authentifizierte Benutzeridentität und alle relevanten Attribute von Didit. Diese Attribute werden oft in der Benutzersitzung oder einem Profilspeicher gespeichert.

  3. Autorisierungsanfrage (Cerbos): Wenn der Benutzer eine Aktion versucht (z. B. 'Dokument X lesen', 'Profil Y aktualisieren'), erstellt das Anwendungs-Backend eine Autorisierungsanfrage für Cerbos. Diese Anfrage beinhaltet:

    • Den Prinzipal (den Benutzer) und seine Attribute (z. B. { id: 'user123', roles: ['editor'], country: 'DE', is_verified: true }). Diese Attribute werden durch Didits Verifizierungsprozess angereichert.
    • Die Ressource, auf die zugegriffen wird (z. B. { kind: 'document', id: 'doc456', owner: 'user123', sensitivity: 'sensitive_eu' }).
    • Die ausgeführte Aktion (z. B. 'lesen', 'aktualisieren').

  4. Richtlinienbewertung (Cerbos): Cerbos bewertet die Anfrage anhand seiner vordefinierten Richtlinien. Eine Richtlinie könnte zum Beispiel lauten:

    - principal.attr.is_verified == true
- principal.attr.country == resource.attr.country
- resource.attr.sensitivity == 'sensitive_eu' -> allow

  5. Entscheidungsdurchsetzung: Basierend auf der Entscheidung von Cerbos (ZULASSEN/VERWEIGERN) gewährt oder verweigert die Anwendung den Zugriff auf die angeforderte Ressource oder Aktion.

Diese entkoppelte Architektur stellt sicher, dass die Autorisierungslogik vom Anwendungscode entkoppelt ist, was die Verwaltung, Prüfung und Weiterentwicklung erleichtert, ohne die gesamte Anwendung neu bereitstellen zu müssen. Didits modularer Ansatz zur Identitätsprüfung ergänzt dies perfekt und ermöglicht es Unternehmen, genau die erforderlichen Verifizierungsprüfungen für ihre Autorisierungsrichtlinien einzubinden, ohne unnötigen Overhead.

Wie Didit hilft

Didit bietet die robuste und flexible Identitätsverifizierungsbasis, die für die Implementierung anspruchsvoller föderierter Anmeldeinformationen und feingranularer Autorisierungssysteme erforderlich ist. Unsere KI-native, entwicklerfreundliche Plattform wurde entwickelt, um nahtlos mit Autorisierungs-Engines wie Cerbos zu integrieren und bietet:

  • Modulare Identitätsbausteine: Didits zusammensetzbare Identitäts-Primitive ermöglichen es Ihnen, Verifizierungsmethoden nach Bedarf auszuwählen und zu kombinieren. Von der ID-Verifizierung über Passive & Active Liveness, 1:1 Face Match bis hin zu AML Screening & Monitoring erhalten Sie genau die Identitätsdaten, die für Ihre Autorisierungsrichtlinien erforderlich sind.
  • Reichhaltige, verifizierte Attribute: Didit authentifiziert nicht nur; es verifiziert. Das bedeutet, dass Sie hochzuverlässige Identitätsattribute (z. B. Alter, Land, Verifizierungsstatus) erhalten, die wesentliche Eingaben für feingranulare Autorisierungsentscheidungen sind und Richtlinien wie 'nur verifizierte Benutzer über 21 aus bestimmten Regionen können zugreifen' ermöglichen.
  • Entwicklerfreundliche Erfahrung: Mit übersichtlichen APIs, sofortigen Sandboxes und umfassender Dokumentation ist die Integration der Identitätsverifizierung von Didit in Ihre Anwendung unkompliziert. Unsere programmatischen Authentifizierungsendpunkte optimieren den Prozess der Beschaffung von Anmeldeinformationen und machen die Verwaltung föderierter Identitäten einfacher denn je.
  • Kostenloses Core KYC: Didit bietet eine kostenlose Core KYC-Stufe, die es Ihnen ermöglicht, Ihre Identitäts- und Autorisierungsflüsse ohne Vorabkosten zu erstellen und zu testen. Dies ermöglicht eine schnelle Prototypenentwicklung und stellt sicher, dass Sie von Anfang an eine sichere Grundlage implementieren können.
  • Global by Design: Die Didit-Plattform ist für globale Skalierbarkeit ausgelegt und unterstützt verschiedene Dokumenttypen und Compliance-Anforderungen. Dies stellt sicher, dass Ihre feingranularen Autorisierungsrichtlinien konsistent auf einer vielfältigen Benutzerbasis angewendet werden können, mit Optionen für die Datenresidenz im Land für Unternehmenskonten.
  • Orchestrierte Workflows: Verwenden Sie Didits No-Code Business Console, um komplexe KYC-Workflows zu orchestrieren, die dann in Ihre Autorisierungsebene einfließen können. Dies ermöglicht dynamische Anpassungen der Verifizierungsanforderungen basierend auf Risikoprofilen, wodurch die für Cerbos-Richtlinien verfügbaren Daten weiter verbessert werden.

Durch die Nutzung von Didit für die Identitätsprüfung können Unternehmen Benutzeridentitäten und die damit verbundenen Attribute zuverlässig bestätigen und Cerbos den entscheidenden Kontext liefern, der für genaue und sichere feingranulare Autorisierungsentscheidungen erforderlich ist. Diese Kombination führt zu einer leistungsstarken, skalierbaren und prüfbaren Sicherheitsarchitektur.

Bereit zum Start?

Möchten Sie Didit in Aktion sehen? Fordern Sie noch heute eine kostenlose Demo an.

Beginnen Sie kostenlos mit der Verifizierung von Identitäten mit Didits kostenlosem Tarif.

Infrastruktur für Identität und Betrugsprävention.

Eine API für KYC, KYB, Transaktionsüberwachung und Wallet-Screening. In 5 Minuten integriert.

Kostenlos startenKontaktiere uns
Lass dir diese Seite von einer KI zusammenfassen
Föderierte Anmeldeinformationen & Granulare Autorisierung.