Die FG IAM hat hiermit ein Hilfsmittel zur Netzwerksicherheit im IAM-Bereich erstellt, welches als notwendige Ergänzung zu den anderen eCH-Standards im IAM Bereich zu verstehen ist.

Das Hilfsmittel enthält Empfehlungen zur Netzwerksicherheit für die IAM-Protokolle «SAML» und «OpenID Connect», um u.a. die im Protokoll enthaltenen Schwachstellen zu verkleinern und somit die Risiken zu minimieren. Die Schwachstellen resultieren u.a. daraus, dass die gängigen Standards hierzu die hier thematisierten Schwachstellen/Risiken weglassen oder nur Teile davon behandeln, was zu Schwachstellen bei der Implementierung führen kann.

Die Empfehlungen in diesem Hilfsmittel basieren einerseits auf international anerkannten Standards, anderseits auf wissenschaftlichen Veröffentlichungen.

Hier jedoch nicht enthalten sind Empfehlungen zur System- und Applikationssicherheit.