Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

05.07.2002 - 

Microsoft entwickelt Identitäts-Management-Software

Active Directory lernt Web-Services verstehen

REDMOND (IDG) - Microsoft arbeitet an einer Software, die das hauseigene Windows-basierende Active Directory Web-Service-fähig machen soll. Damit will das Unternehmen ein sicheres, verteiltes Identitäts-Management realisieren.

Unter der Bezeichnung "Trustbridge" entwickelt Microsoft eine Software, die den einfachen und sicheren Austausch von Anwenderidentitäten zwischen Unternehmen, die Active Directory einsetzen, erlauben soll. Trustbridge basiert auf "WS-Security", einem Satz von Soap-Erweiterungen (Soap = Simple Object Access Protocol).

Unklar ist noch, in welcher Form Trustbridge, das Kerberos 5 unterstützt, später ausgeliefert wird. Nach den derzeitigen Plänen ist zum einen eine Integration in die Windows .NET Server vorstellbar.

Verknüpfung mit Firewalls?

Zum anderen besteht auch die Möglichkeit einer Verknüpfung mit den separaten Firewall-Produkten des Unternehmens. Unabhängig von dieser Frage sieht die derzeitige Roadmap eine Verknüpfung von Trustbridge und dem Active Directory mit dem umstrittenen Sign-on-System Passport vor, das künftig .NET Passport heißt.

Branchenkenner bezweifeln allerdings, ob die Koppelung von Active Directory und Passport ein kluger Schachzug ist. Sie stellen nämlich die Sicherheit, Robustheit und Bedienbarkeit eines Authentifizierungssystems, das auf dieser Kombination beruht, in Frage. Ferner behaupten Microsoft-Konkurrenten, dass Trustbrigde die Anwender noch stärker an eine Windows-Umgebung fessele. (hi)