Web

 

Microsoft will Identitäten nicht mit Hilfe von SAML verwalten

18.11.2005
Hersteller setzt auf WS-Federation.

Microsoft hat auf dem IT Forum in Barcelona neuerlich seine Ablehnung der Security Assertion Markup Language (SAML) betont. SAML ist eine seit 2001 weiterentwickelte XML-basierende Auszeichnungssprache und dient zum Austausch von Autorisierungs- und Authentifizierungsinformationen. Sie ist laut Experten insbesondere für den Einsatz mit Web-Browsern konzipiert und bietet unter anderem ein Single-Sign-on. Stattdessen werde Microsoft auf die konkurrierende Spezifikation "WS-Federation" setzen und diese für sein Active Directory verwenden.

Laut Don Schmidt, Senior Program Manager in Microsofts Identity and Access Group, biete WS-Federation mehr Flexibilität und föderierte Identitäten zu verwalten. Dessen Protokolle seien für verteilte Web-Services-Umgebungen geeignet und unterstützten anders als SAML eine zuverlässige Übermittlung von Nachrichten und Transaktionen. SAML, das von Konsortien wie der Liberty Alliance und Oasis unterstützt wird, sei hingegen nur für den reinen Web-Einsatz eine Option. Schmidt kündigte an, dass der Hersteller schon in Kürze eine ganze Reihe von Server-Software ausliefern werde, die WS-Federation verwenden. (as)