Web

Liberty Alliance bringt erste Spezifikationen

16.07.2002
Die Version 1.0 ihrer Spezifikationen sieht die Liberty Alliance als ersten Schritt zu einer offenen Infrastruktur zur Authentifizierung im Internet.

MÜNCHEN (COMPUTERWOCHE) - Die Interessengruppe Liberty Alliance hat Version 1.0 ihres Single-Sign-On-Dienstes angekündigt. Die Spezifikationen sehen die Entwickler als ersten Schritt zu einer offenen und einheitlichen Infrastruktur, mit der sich Anwender im Internet identifizieren können. Unternehmen, Mitarbeiter und Kunden sollen im Web auf gemeinsame Verzeichnisse zugreifen und sich für unterschiedliche Dienste anmelden können. Ein Anwendungsbeispiel aus dem B2C-Bereich (Business to Consumer) wäre eine Gruppe von Reiseveranstaltern, die es ihren Kunden ermöglichen, verschiedene Angebote zu kombinieren.

Ohne sich jedesmal neu zu authentifizieren könnten sie zum Beispiel bei einem Anbieter den Flug, bei einem zweiten das Hotel und bei einem dritten den Mietwagen buchen. Die Technik lässt sich auch für B2B-Applikationen (Business to Business) einsetzen. Hier führe die Interoperabilität zu Leistungssteigerungen und Kosteneinsparungen, sagen die Entwickler. Auch innerhalb eines Unternehmensnetzes soll die Bündelung von Profilen Vorteile bringen. So sollen Mitarbeiter problemlos zwischen hausinternen Diensten und Anwendungen wechseln können. Die Übertragung der Authentifizierungsdaten übernimmt die SAML (Security Assertion Markup Language). Die Version 1.0 der SAML-Spezifikationen hat das Industriekonsortium OASIS (Organization for the Advancement of Structured Information Standards) Ende Mai 2002 veröffentlicht.

Liberty Alliance 1.0 definiert unter anderem die Identitätsprofile. Damit können Nutzer Profile verbinden, die sie bei unterschiedlichen Service-Anbietern hinterlegt haben. Voraussetzung sind entsprechende Verträge zwischen den Anbietern. Verbundene Profile erleichtern die Anmeldung, da sich der Nutzer nur noch einmal identifizieren muss, um sich bei allen angeschlossenen Angeboten anzumelden. Ähnlich einfach soll das Abmelden funktionieren. So ist der Anwender automatisch von allen verbundenen Websites ausgeloggt, wenn er sich über die Seite abmeldet, über die er sich identifiziert hat. Außerdem können Unternehmen, die ihre IT-Systeme zur Verwaltung von Benutzerinformationen miteinander verbinden, die Art der Authentifizierung festlegen, über die sich Anwender anmelden sollen. Maßgeschneiderte Lösungen für stationäre und mobile Geräte sollen die umfassende Einsatzmöglichkeit der Spezifikationen gewährleisten.

Die Liberty Alliance wurde im September 2001 unter Federführung von Sun Microsystems gegründet, um unter anderem Microsofts "Passport"-System einen offenen Standard entgegen zu setzen. Mittlerweile unterstützen das Projekt mehr als 60 Unternehmen aus verschiedenen Branchen, darunter AOL, Verisign, Visa International, Pricewaterhouse Coopers, Nokia und France Télécom.

Ziel des Projektes ist es, ein Single-Sign-On-System zur Authentifizierung für Web-Services bereitzustellen. Anders als bei Passport sollen jedoch die Daten der Anwender nicht zentral gespeichert werden. Das Konzept sieht außerdem vor, dass sich die Anbieter der Dienste gegenseitig die Korrektheit der Kundendaten garantieren. Dieser Ansatz wird mit den in den Spezifikationen vorgesehenen Möglichkeiten zum Verbinden von Profilen umgesetzt.

Nach Auskunft von Michael Barret, Vice President für Internet-Strategie beim Liberty-Mitglied American Express, ist eine neue Version der Spezifikationen bereits in Arbeit. Sie soll im Frühjahr 2003 veröffentlicht werden. Die Spezifikationen für die Version 1.0 hat die Liberty Alliance zum Download bereitgestellt. (lex)