MÜNCHEN (COMPUTERWOCHE) - IBM hat angekündigt, Sicherheitsspezifikationen für Web-Services in das Release 5.0 des "WebSphere Application Server" sowie in den "Tivoli Access Manager 4.1" einzubauen. Dabei werden die von Big Blue und Microsoft spezifizierten "Web Services Security" (WS-Security) implementiert. Beide Firmen haben darin Sicherheitsmechanismen für das Simple Object Access Protocol (SOAP) definiert, um Web-Service-basierende Transaktionen abzusichern. Die um WS-Security erweiterte Websphere-Software soll im vierten Quartal dieses Jahres zur Verfügung stehen, der Access Manager Anfang 2003.

IBM plant außerdem, neue Federated-Identity-Management-Funktionen in WebSphere und die Tivoli-Software einzubauen. Diese bilden die Grundlage, um Benutzeridentitäten zwischen Web-Services und Business-Applikationen auszutauschen, was beispielsweise dann wichtig wird, wenn Unternehmen Lieferanten, Kunden und Geschäftspartner an die eigenen IT-Systeme anbinden. Der im November auf den Markt kommende Access Manager 4.1 soll bereits Schnittstellen zu Federated-Identitiy-Management-Systemen beinhalten. Ferner setzt das Tool die XML Key Management Specification (XKMS) um. Darüber hinaus will der Hersteller nach und nach weitere Identity-Management-Verfahren einbinden, etwa Security Assertions Markup Language (SAML), Kerberos und XML Digital Signatures. (fn)