Authentication Bridges

Der Begriff Authentication Bridge (AB) bezeichnet eine Kategorie von Middleware, welche zwischen einem IAM-System und einem Zielsystem vermittelt, was vor allem dann notwendig werden kann, wenn sich das Zielsystem nicht an die Vorgaben der gängigen Identitätsprotokolle hält/beschränkt.

Authentication Bridges sind nicht Teil des Standarddienstes, Service eIAM, sondern Teil der Fachapplikation; die Regelung von Betrieb und Wartung von Authentication Bridges obliegen somit der Fachapplikation-eignenden Verwaltungseinheit.

Das generische Ziel dabei ist, dass sich das Zielsystem nicht den Bedingungen des IAM-Systems anpassen muss und umgekehrt. Dieses Ziel ist dann sinnvoll, wenn die Ansprüche des Zielsystems Spezialitäten enthält, deren Abbildung im IAM-System technologisch und/oder ökonomisch nicht tragbar ist und wenn im Zielsystem diese Spezialitäten nicht zu gängigen Lösungsmuster umgebaut werden können, letzteres ist bei SaaS oft der Fall. Eine weitere Indikation für eine AB ist die häufige Änderung der Spezialitäten im Zielsystem.

Typische Aufgaben einer AB sind die Umformung von Tokens, die Anreicherung von Tokens, die Durchführung spezieller Onboardingprozesse, die Provisionierung auf Schnittstellen des Zielsystems sowie der Empfang von Benutzer- und Attributeprovisionierungen.

Beispiele von Authentication Bridges:

PAMS¹: Vermittelt zwischen eIAM und Applikationen, welche die Microservices-Landschaft der DIP verwenden.
ALV Portal¹: Vermittelt zwischen eIAM und den Applikationen der ALV.
AB ALMA²: Vermittelt zwischen eIAM und dem Biblothekssystem ALMA von Ex Libris.
Agate-Portal¹: Vermittelt zwischen eIAM und diversen Applikationen im Agrarumfeld.
AB LMS SAP¹

¹in Betrieb (Produktion), ²in der Abnahme, ³in Planung

: AB nello schema dell'architettura eIAM