Überblick
Der Authenticator ist eine Desktop-Anwendung mit grafischer Benutzerschnittstelle, welche aktuell unter Windows und Mac OS lauffähig ist und aus Anwendungen (typisch: Web-Anwendungen) heraus aufgerufen wird. Seine Aufgabe ist die Authentisierung des Nutzers an einem Identity Provider (IdP) mittels Smartcards der TI (HBA, SMC-B), Konnektoren und Kartenterminals mittels einem 2-Faktor-Authentisierungsverfahren. Für die Authentifizierung und Delegation wird das OAuth2-basierte Protokoll von OpenID Connect unterstützt, um mit dem zentralen IDP der TI oder auch einem anwendungsspezifischen IdP (im Falle des Organspenderegisters) zu interagieren.
Offiziell ist der Authenticator kein Produkt der Telematikinfrastruktur im Sinne von § 306 SGB V, jedoch Teil des Produktportfolio der gematik. Daher wurde hierzu auch kein Produkttyp festgelegt und es gibt keinen Produkttypsteckbrief.
Die Anwendung ist somit ein Bestandteil eines Authentisierungsmittels innerhalb einer Single Sign-on (SSO) Portallösung der Telematikinfrastruktur und wird Herstellern von Anwendungen der TI bereitgestellt. Der Lösungsansatz ermöglicht clientseitig die Verwendung des zentralen IDP der TI, sodass nutzende Anwendungen vorbereitet sind für eine einfache Umstellung auf das föderierte Identity Management der TI 2.0.
Zur Nutzung des Authenticators ist es Voraussetzung, dass die jeweilige Gesundheitsanwendung als WANDA bestätigt wurde. Hierzu finden Sie Informationen und eine entsprechende Spezifikation auf unserem Fachportal: [ Klicke hier ( Fachportalseite für weitere Anwendungen ) ]
Kurzbeschreibung
Die Hauptaufgabe des Authenticators ist die sichere Authentisierung von Nutzern zur Anmeldung an digitalen Gesundheitsanwendungen.Er authentisiert berechtigte Ärzte oder medizinisches Personal und gewährt diesen Zugriff auf die jeweilige Anwendung. Damit stellt der Authenticator für eine Vielzahl von TI-Anwendungen die Möglichkeit zur sicheren Authentifizierung bereit.
Komponente im Single Sign-on
SSO Portallösungen werden auch als Authentifizierungsplattform bezeichnet und bestehen aus einem Identity Provider (IdP) und meist mehreren angebundenen Service Providern (SP). Der Zweck dieser Systemarchitektur ist es, die Komplexität der (Multi-Faktor)-Authentifizierung vom Fachverfahren (engl. relying party) zu trennen. Der Zugang zum Fachverfahren wird somit an eine zentrale, vertrauenswürdige Stelle delegiert. Der Authenticator (im Bild: Authenticator-Modul) setzt client-seitig die Authentisierung des Nutzers um und ergänzt somit das eigentliche Anwendungsfrontend.
Quelle: gemSpec_IDP_Dienst
Die Entscheidung über den Zugriff auf Geschäftsdaten und deren Auslieferung verbleibt (meist) beim Fachverfahren, indem die Autorisierungskomponente und die Darstellungsschicht durch dieses betrieben wird.