Authentifizierung unter Verwendung von delegierten Identitäten

Die Erfindung betrifft ein durch einen Computer ausgeführtes Verfahren zur Benutzerauthentifizierung unter Verwendung eines kryptografisch gesicherten Registers. Eine Authentifizierungsanforderung, um den Benutzer zu authentifizieren, wird empfangen. Der Benutzer wird unter Verwendung einer Wurzelidentität des Benutzers authentifiziert. Eine erfolgreiche Authentifizierung erfordert das Empfangen eines Berechtigungsnachweises, der einer Wurzelkennung der Wurzelidentität des Benutzers zugewiesen ist. Ein Authentifizierungskontext der angeforderten Authentifizierung wird angegeben. Eine der einen oder mehreren delegierten Identitäten, die der Wurzelidentität des Benutzers zugewiesen sind und die dem angegebenen Authentifizierungskontext zugewiesen sind, wird angegeben. Als Reaktion auf eine erfolgreiche Authentifizierung des Benutzers wird ein Authentifizierungstoken ausgegeben, das die erfolgreiche Benutzerauthentifizierung bestätigt und den erfolgreich authentifizierten Benutzer durch die delegierte Kennung der angegebenen delegierten Identität angibt. The invention relates to a computer-implemented method for user authentication using a cryptographically secured register. An authentication request for authenticating the user is received. The user is authenticated using a root identity of the user. A successful authentication requires receiving a credential assigned to a root identifier of the root identity of the user. An authentication context of the requested authentication is identified. One of the one or more delegated identities assigned to the root identity of the user and assigned to the identified authentication context is identified. In response to a successful authentication of the user, an authentication token is issued confirming the successful user authentication and identifying the successfully authenticated user by the delegated identifier of the identified delegated identity.