MÜNCHEN (COMPUTERWOCHE) - Microsoft und IBM werden vermutlich heute den Entwurf einer Spezifikation für im Verbund existierende ["federated"] Netz-Indentität ankündigen und damit einen weiteren Schritt auf ihrer Web-Services-Roadmap voranschreiten. Außerdem werden beide Unternehmen im Rahmen der Konferenz Catalyst 2003 der Burton Group in San Francisco ihre Unterstützung für den von Bea, RSA Security und Verisign ersonnenen Standard "WS-Federation" (Web-Services Federation) ankündigen, berichtet "Computerwire".

Microsoft erklärte, WS-Federation definiere Mechanismen, die es Entwicklern ermöglichten, über Domain- und Unternehmensgrenzen hinweg vertrauenswürdige Beziehungen zwischen Partnern mit unterschiedlichen Sicherheitssystemen zu etablieren und zu verwalten, mit unter anderem Unterstützung für Federated Identities. Der Entwurf von Microsoft und IBM, den beide Firmen morgen demonstrieren wollen, unterstützt unter anderem die Security Assertion Markup Language (SAML) und das Simple Object Access Protocol (SOAP). Ein frühes Whitepaper, in dem das Framework beschrieben wird, hatte Big Blue bereits im vergangenen April veröffentlicht.

Es steht zu erwarten, dass WS-Federation später an ein Standardisierungsgremium wie die OASIS (Organization for the Advancement of Structured Information Standards) übergeben wird. Unklar ist derweil, welche Auswirkungen der neue Ansatz auf die Liberty Alliance hat. Diese von Sun Microsystems initierte Initiative arbeitet ebenfalls an Standards für Federated Identities, bislang konnten sich aber weder Microsoft noch IBM zu einem Beitritt durchringen. Immerhin bietet die Nutzung von SAML in WS-Federation Potenzial für Interoperabilität zu Liberty-basierenden Systemen. John Fanelli, Marketing Director für Suns Netzidentitäts-Produkte, ist allerdings erst einmal vorsichtig: "Das könnte einen Schritt nach vorn und zwei Schritte zurück bedeuten." (tc)