Damit keine Zweifel an Ihrer Identität aufkommen.

Best Practice-Ansatz gemäß "Brokered Authentication Pattern".

So funktioniert's:

Zwischen einem Diensteanbieter und dem Autent Server wird zunächst eine Vertrauensstellung erzeugt, indem die öffentlichen Schlüssel ausgetauscht werden. Der Diensteanbieter kann dann die Signatur des Autent Servers prüfen und somit sowohl die Integrität als auch die Authentizität der übermittelten Daten sicherstellen. Die zu übermittelnden Attribute für den Service Provider werden durch den Autent Server verschlüsselt.

Keep it small and simple.

Vorteil für den Service Provider bei diesem Prinzip ist, dass er keine Verfahren zur Authentisierung bereitstellen muss. Ein weiterer Vorteil liegt in den flexiblen Authentisierungsverfahren. So ist z.B. die Verwendung einer Smartcard zur Anmeldung nicht für alle bereitgestellten Verfahren zwingend erforderlich. Weniger kritische Verfahren können beispielsweise auch user-/password-basiert bereitgestellt werden.