Suchen

Föderation statt IT-Silos Identity Federation fördert die flexible Kopplung von IT-Systemen

Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Es ist noch gar nicht so lange her, da wurde Identitätsföderation noch als Hype-Thema gehandelt. Nun scheint es um Identity Federation still geworden zu sein – doch in diesem Fall ist das ein gutes Zeichen: Federation wird angesichts der zunehmenden Kooperation von Unternehmen immer intensiver genutzt.

Identity Federation ist in den Unternehmen angekommen, besitzt aber durchaus noch Entwicklungspotenzial.
Identity Federation ist in den Unternehmen angekommen, besitzt aber durchaus noch Entwicklungspotenzial.
( Archiv: Vogel Business Media )

Ganz so still wie man glauben mag ist es um das Thema Identity Federation nicht geworden. So hat SAP erst vor kurzem die Unterstützung von SAML 2.0 bei seinem Provisioning-Produkt SAP NetWeaver Identity Management angekündigt, als Teil des neuesten Service Packs. Damit kann dieses Produkt auch als Identity Provider mit Unterstützung der inzwischen etablierten Version des SAML-Standards agieren.

Auch Microsoft kann inzwischen SAML, wie erst vor ein paar Monaten bei den SAML-Interoperabilitätstests der Kantara-Initiative, dem Nachfolger der Liberty Alliance, deutlich wurde. Kurz gesagt: SAML 2.0 hat sich als Standard etabliert und wird inzwischen auf sehr breiter Basis unterstützt.

Auch darüber hinausgehende Ansätze gewinnen deutlich an Momentum. So setzt beispielsweise das Konzept der Claims auf Federation-Standards auf und nutzt diese einfacher und flexibler als Transportmedium für Authentifizierungs- und Autorisierungsinformationen zu Anwendungen. Hier zeigt sich aber auch, dass trotz aller Fortschritte noch ein gutes Stück Weg zu gehen ist.

Gerade die im „Geneva“-Projekt von Microsoft entwickelten Ansätze sind dabei durchaus wegweisend. Die Unterstützung von Claims in Anwendungen wie Microsoft SharePoint oder den Windows Rights Management Services machen es möglich, diese nun in einfacher Weise über die Unternehmensgrenzen hinweg zu nutzen. Die Bereitstellung von Standardklassen im .NET-Framework ist wiederum ein entscheidender Schritt, um Federation für Entwickler nutzbar zu machen, ohne dass diese sich wirklich Gedanken darüber machen müssten.

Seite 2: Identity Federation als Teil künftiger IT-Strategien

(ID:2046671)