MÜNCHEN (COMPUTERWOCHE) - Microsoft will im nächsten Jahr ein neues Authentifizierungssystem für Web-Services herausbringen. Die unter dem Code-Namen "TrustBridge" entwickelte Technologie basiert auf dem Sicherheitsstandard WS-Security, den der Hersteller im April 2002 gemeinsam mit IBM und Verisign vorgestellt hat (Computerwoche online berichtete). WS-Security definiert ein Set von SOAP-Erweiterungen (Simple Object Access Protocol), über die sich die Integrität von Absender und Inhalt übermittelter Daten zuverlässig prüfen lassen sollen.

Im Wesentlichen dient TrustBridge dazu, über den Single Sign-on-Dienst "Passport" generierte Nutzer-IDs zu verwalten und auf Windows-Servern lokal zu speichern, informiert Produkt-Manager Adam Sohn. Damit reagiert Microsoft auf den Misserfolg der unter der Bezeichnung ".Net My Services" zusammengefassten Internet-Dienste. Das ursprünglich "Hailstorm" genannte Konzept haben die Redmonder im April 2002 auf Eis gelegt, da sie keine Kunden gewinnen konnten. Die Kritik der potenziellen Anwender richtete sich hauptsächlich gegen die zentrale Speicherung von Kundendaten auf Microsofts Passport-Servern.

Ob TrustBridge standardmäßig in künftige Windows-Systeme integriert oder als eigenständiges Produkt auf den Markt kommt, ist laut Sohn noch nicht entschieden. (lex)