Wer informiert mich?

Ein typischer Anwender, der sich im Internet für verschiedene Dienstleistungen angemeldet hat, nutzt z.B. ein Informations-Portal wie Yahoo, das er auf seine Nachrichtenbedürfnisse personalisieren kann. Weiterhin hat er bei einer Fluglinie einen Vielflieger-Account und gleichzeitig eine Bonus-Karte bei einer Autovermietung. Bei jedem dieser Dienstleister werden die Benutzerdaten des Anwenders in einem entsprechenden Profil vorgehalten, sei es in einem Directory oder in einer relationalen Datenbank.

Um auf jeden der beschriebenen Services zugreifen zu können, muss sich der Anwender bei jedem der Dienste authentisieren. Dies kann bei Service A und B bedeuten, dass er jeweils eine individuelle Kombination von Nutzerkennung und Passwort bereitstellt, bei Dienst C hat er ein digitales Zertifikat zu präsentieren und bei Service D genügt die Angabe eines PINs.

Eine solche Situation kann für beide Seiten, Anwender wie Dienstleister, durch eine Kopplung der Services untereinander verbessert werden. Wäre es beispielsweise möglich, dass Dienst A und B technologisch miteinander kooperieren und beide dem Anwender die Möglichkeit geben, beide Accounts zu verknüpfen, so könnten alle Seiten einen Nutzen daraus ziehen: Der Anwender bekommt auf seinem Yahoo-Portal direkt seinen Vielflieger-Status angezeigt, das Portal hat eine höhere Kundenbindung und die Fluglinie kann Spezialangebote direkt auf die Startseite des Anwender-Browsers projizieren.

Um dies umzusetzen, müssen die technologischen Voraussetzungen geschaffen werden (die Nutzerdaten, die bei beiden Dienstleistern vorliegen, werden miteinander korreliert, man spricht hier von „Föderation“ der Account-Daten) und der Anwender hat bei beiden Diensten die Einwilligung für diese Kooperation zu bestätigen.

Folgende Faktoren sind für die technologische Umsetzung zu berücksichtigen: