Die FG IAM hat hiermit ein Hilfsmittel zur Web-Sicherheit im IAM-Bereich erstellt, welches als notwendige Ergänzung zu den anderen eCH-Standards in diesem Bereich zu verstehen ist.

Das Hilfsmittel enthält Empfehlungen zur Websicherheit für die IAM-Protokolle «SAML» und «OpenID Connect», um u.a. die im Protokoll enthaltenen Schwachstellen zu verkleinern und somit die Risiken zu minimieren. Die Schwachstellen resultieren u.a. daraus, dass die gängigen Standards dazu die hier thematisierten Schwachstellen/Risiken nicht erwähnen oder nur Teile davon behandeln, was zu Schwachstellen bei der Implementierung führen kann. Die Empfehlungen in diesem Hilfsmittel basieren einerseits auf international anerkannten Standards, anderseits auf wissenschaftlichen Veröffentlichungen.

Einige der hier aufgeführten Empfehlungen lassen sich auch auf andere Bereiche der Netzwerksicherheit anwenden. Hier sind Empfehlungen zur Systemsicherheit jedoch nicht enthalten.