Web

 

Neue WS-Sicherheitsprotokolle von IBM und Microsoft

15.07.2005

MÜNCHEN (COMPUTERWOCHE) - Im September wollen IBM und Microsoft der OASIS (Organization for the Advancement of Structured Information Standards) die drei Web-Services-Sicherheitsprotokolle "WS-Trust", "WS-SecureConversation" und "WS-SecurityPolicy" zur Standardisierung übergeben. Das kündigten beide Hersteller gestern auf der Catalyst-Konferenz der Burton Group an.

Das wichtigste der drei Protokolle ist WS-Trust, das einen standardisierten Weg einrichtet, über den Partner Sicherheitsinformationen und -Tokens aller Art austauschen können, darunter Kerberos, X.509 und SAML (Security Assertion Markup Language). Microsoft nutzt WS-Trust für sein "Identity Metasystem" sowie für die in das kommende Windows "Longhorn" integrierte Technik "Infocard" (siehe "Microsofts Infocard soll Passport-Flop vergessen machen").

Die Protokolle gehören zur Familie der seit 2002 von IBM und Microsoft entwickelten WS-*-Familie, die nach und nach auch an Standardisierungsgremien übereignet wurden. Zwei wichtige Vertreter, "WS-Federation" und "WS-Policy" stehen dabei noch aus. WS-Policy dürfte als nächstes standardisiert werden, da der Redmonder Konzern es ebenfalls für Infocard einsetzen will, das erklärtermaßen auf offenen Standards aufbauen soll. Eine erste Beta-Version ist für Herbst dieses Jahres avisiert. (tc)