MÜNCHEN (COMPUTERWOCHE) - Microsoft hat die Unterstützung des Sicherheitsstandards SAML (Security Assertion Markup Language) bekanntgegeben. Die Version 1.0 der SAML-Spezifikationen hat das Industriekonsortium OASIS (Organization for the Advancement of Structured Information Standards) Ende Mai 2002 veröffentlicht, bei dem Microsoft Mitglied ist.

SAML spezifiziert so genannte Security Assertions, die eine eindeutige Identifizierung eines Anwenders im Internet oder einem lokalen Netzwerk ermöglichen sollen. Microsoft setzt eigenen Angaben zufolge auf den gemeinsam mit IBM und Verisign entwickelten Standard WS-Security als Framework für SAML. In diesem Rahmen sollen auch andere Authentifizierungstechniken wie Kerberos und PKI (Public Key Infrastructure) unterstützt werden. WS-Security wird voraussichtlich im Authentifizierungssystem TrustBridge zum Einsatz kommen, das Microsoft 2003 vorstellen will. Mit TrustBridge sollen sich über den Single Sign-on-Dienst "Passport" generierte Nutzer-IDs auf lokalen Servern verwalten lassen.

Auch die Passport-Alternative Liberty Alliance unterstützt SAML in der Version 1.0 ihrer Spezifikationen (Computerwoche online berichtete). Die Verwendung des Standards von Microsoft und der Alliance trage zur Interoperabilität zwischen den unterschiedlichen Authentifizierungssystemen der Hersteller bei, sagen Experten. (lex)