Startseite
Zurück zur Übersicht

Bring Your Own Identity

Bring Your Own Identity (BYOI) bezeichnet ein Konzept der digitalen Authentifizierung, bei dem Nutzer ihre bestehende digitale Identität eines externen Anbieters verwenden, um sich bei verschiedenen Diensten und Systemen anzumelden. Statt für jede Plattform separate Zugangsdaten zu erstellen, authentifizieren sich Nutzer über einen zentralen Identity Provider wie Microsoft, Google oder Apple und erhalten darüber Zugang zu beliebig vielen angebundenen Diensten. Das Prinzip ist eng verwandt mit dem bekannteren Single Sign-On, geht jedoch insofern weiter, als die Identität nicht vom Unternehmen selbst bereitgestellt, sondern vom Nutzer mitgebracht wird.

Der technische Kern von BYOI ist die föderierte Identität. Zwischen dem Identity Provider und dem jeweiligen Dienst wird eine Vertrauensbeziehung über offene Standards wie OAuth, SAML oder OpenID Connect etabliert. Der Identity Provider übergibt bei der Anmeldung kein Passwort, sondern lediglich ein verschlüsseltes Zugriffstoken, das die Identität des Nutzers bestätigt. Die eigentlichen Zugangsdaten verbleiben damit ausschließlich beim Identity Provider und werden niemals direkt an den Zieldienst weitergegeben.

Im Unternehmensumfeld wird BYOI vor allem dann relevant, wenn externe Mitarbeiter, Dienstleister oder Partner Zugang zu internen Systemen benötigen, ohne dass eigene Unternehmensaccounts für sie angelegt werden sollen. Ein Logistikunternehmen kann so etwa Subunternehmern temporären Zugang zu einer spezifischen Anwendung gewähren, indem diese sich mit ihrer bestehenden Unternehmensidentität anmelden. Auch Schulen, die Eltern oder externe Lehrkräfte in schulische Portale einbinden möchten, profitieren von BYOI als unkompliziertem Zugangssystem ohne aufwendige Kontoverwaltung.

Ein wesentlicher Vorteil von BYOI ist die Entlastung der IT-Abteilung bei der Identitätsverwaltung. Da der Identity Provider die Verwaltung, Sicherung und Aktualisierung der Identitäten übernimmt, entfällt für das eigene IT-Team ein erheblicher Teil des administrativen Aufwands rund um Passwort-Resets, Kontoanlage und Offboarding. Gleichzeitig reduziert BYOI die Angriffsfläche, da weniger Zugangsdaten in unterschiedlichen Systemen gespeichert werden müssen.

BYOI entfaltet seinen vollen Nutzen, wenn Identität und Gerät gemeinsam abgesichert sind. Wie sich beides in einer zentralen Geräteverwaltung sinnvoll verknüpfen lässt, lässt sich dort nachlesen.