MÜNCHEN (COMPUTERWOCHE) - Vertreter der Liberty Alliance haben auf der Konferenz Catalyst 2003 der Burton Group in San Francisco Microsoft heftig kritisiert. Im Zuge einer Präsentation des von Bea, RSA Security und Verisign entwickelten und von Microsoft befürworteten Web-Services-Standards "WS-Federation" (Computerwoche online berichtete) seien die Liberty-Spezifikationen falsch dargestellt worden. John Shewchuck, XML-Spezialist bei Microsoft, habe unter anderem behauptet, dass sie ausschließlich auf der SAML (Security Assertion Markup Language) und dem Protokoll SOAP (Simple Objekt Access Protocol) basierten,

während WS-Federation die Sicherheitsstandards SAML, Kerberos, X509, XRML (Extensible Rights Markup Language) sowie individuelle Tokens, Passwörter und Login-Informationen unterstütze, berichtet der Branchendienst "Computerwire".

Tatsächlich basiere Liberty jedoch neben SAML auch auf SAML Assertions, die außer von der Liberty Alliance selbst auch von Anwendern und unabhängigen Softwarehäusern beigesteuert werden könnten. Außerdem würden Kerberos, PKI (Public Key Infrastructure) und die Vergabe von Passwörtern unterstützt. Auch auf Protokollebene gebe es keine Beschränkungen. Demnach lasse sich neben SOAP zum Beispiel auch SMTP (Simple Mail Transfer Protocol) zur Datenübertragung nutzen, sagte Larry Abrahams, Mitglied der Liberty-Geschäftsführung. Bei der Entwicklung der Spezifikationen habe man zudem jederzeit die Bedürfnisse der Anwender berücksichtigt.

Ohne direkt auf die Anschuldigungen Abrahams einzugehen sagte Shewchuck, es sei "interessant", dass sich Anwender dazu entschließen, die Liberty-Spezifikationen zu verwenden. Damit müssten sie erst mühsam eine Infrastruktur aufbauen, die Microsoft bereits anbiete. (lex)