Wissensdatenbank / Plattformkonfiguration / Runtime Identity
Konzept 9 von 10

Runtime Identity

Der sichere Ausweis, der Ihren Assets vertrauenswürdige Machine-to-Machine-Anfragen ermöglicht.

Was ist eine Runtime Identity?

Wenn ein Connector oder eine Automation mit einem anderen System kommunizieren oder automatisch eine Plattform-API aufrufen muss, benötigt die Plattform eine sichere Methode, um Folgendes festzustellen:

  • Was stellt die Anfrage?
  • Wem gehört sie?
  • Was ist ihr erlaubt?
  • Ob der Anfrage vertraut werden kann?

Diese sichere Maschinenidentität ist die Runtime Identity. Es handelt sich um die mit Anmeldedaten versehene technische Identität, die für die sichere Machine-to-Machine-Kommunikation an ein Asset gebunden ist.

Warum ist das wichtig?

Ein Tenant besitzt die Umgebung, aber der Tenant selbst führt in der Regel keine einzelnen API-Aufrufe durch. Zur Laufzeit führt ein spezifischer Connector oder eine Automation die Arbeit aus. Das bedeutet, dass die Runtime Identity mit dem arbeitenden Asset verknüpft sein sollte.

Dies ermöglicht:

  • Höhere Sicherheit — Jedes Asset verfügt über eine eigene Identität
  • Berechtigungen pro Asset — Verschiedene Assets können unterschiedliche Zugriffsebenen haben
  • Audit-Trails pro Asset — Sie wissen genau, welches Asset welche Anfrage gestellt hat
  • Sichererer Widerruf — Entziehen Sie den Zugriff eines Assets, ohne andere zu beeinträchtigen
  • Rate-Limits pro Asset — Steuern Sie die Nutzung auf Komponentenebene
  • Umgebungsspezifische Zugriffskontrolle — Unterschiedliche Anmeldedaten für Dev, Staging und Produktion

Was eine Runtime Identity enthalten kann

  • API-Key-Identifikator
  • Secret oder Signaturmaterial
  • Scopes oder Berechtigungen
  • Umgebungsbindung (Dev, Staging, Produktion)
  • Ablaufregeln
  • Aktivitätsstatus und Nutzungshistorie
  • Verknüpfter Asset-Typ und ID

Warum dies auch für nicht-technische Anwender wichtig ist

Selbst wenn Sie niemals Code schreiben, ist die Runtime Identity von Bedeutung. Sie schützt den von Ihnen erstellten Dienst. Wenn ein Solo-Gründer Kunden einen automatisierten Dienst anbietet, benötigt dieser Dienst im Hintergrund dennoch sichere Anmeldedaten. Der Gründer denkt vielleicht nicht in Sicherheitsjargon, aber die Plattform gewährleistet eine sichere Identität für den Betrieb zur Laufzeit.

Praxisbeispiel

Das IT-Team erstellt eine Automation, die Daten zu gelösten Incidents mit dem Asset-Management-System synchronisiert. Diese Automation benötigt Anmeldedaten, um die CMDB-API sicher aufrufen zu können. Diese Anmeldedaten, die an diese spezifische Automation gebunden sind, bilden die Runtime Identity.

Wenn das IT-Team später eine zweite Automation für Provisioning-Workflows hinzufügt, erhält diese eine eigene, separate Runtime Identity – so bleibt die Sicherheit granular und prüfbar.

Was die Runtime Identity nicht ist

Die Runtime Identity ist kein menschlicher Login (das ist ein Benutzerkonto). Sie ist nicht dasselbe wie der Tenant (das ist die Organisation). Sie ist nicht einfach ein zufälliges Passwort. Sie ist die Identität auf Maschinenebene, die von einem Asset während der Laufzeit verwendet wird, um sichere, authentifizierte Anfragen zu stellen.

Hilfreiche Metapher

Wenn der Tenant das Unternehmen und das Asset der Mitarbeiter ist, dann ist die Runtime Identity der Sicherheitsausweis des Mitarbeiters – er wird verwendet, um die richtigen Türen zu öffnen und genehmigte Aufgaben auszuführen. Jeder Mitarbeiter hat seinen eigenen Ausweis mit seiner eigenen Zugriffsebene.

Kurzdefinition

Runtime Identity: Die mit Anmeldedaten versehene technische Identität, die für die sichere Machine-to-Machine-Kommunikation an ein Asset gebunden ist.

Zurück Connection Weiter Agentic Capability
10-Min-Demo buchen: Führen Sie Ihre erste Skill aus
© 2026 SeekBytes. Alle Rechte vorbehalten. | Datenschutz Application Version: 1.2.11