Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.06.2002 - 

Trustbridge auch für Web-Services

Microsoft plant Single-Sign-on für Unternehmen

MÜNCHEN (CW) - Microsoft entwickelt unter dem Codenamen "Trustbridge" eine Technik zur Absicherung von Web-Service-Umgebungen. Sie soll unter anderem dazu geeignet sein, Single-Sign-on-Dienste in Unternehmen zu realisieren.

Laut Microsoft handelt es sich bei Trustbridge um eine Windows-Technologie, die auf dem Authentifizierungssystem "Passport" aufsetzt. Im Gegensatz zu dem eher auf die Bedürfnisse von Privatpersonen ausgerichteten Passport zielt Trustbridge jedoch auf Unternehmenskunden und soll einen Weg bieten, um Vertrauensverbindungen aufzubauen und aufrechtzuerhalten. Firmen könnten dies nutzen, um etwa untereinander Informationen über die Identität ihrer Mitarbeiter auszutauschen. Das könnte diesen beispielsweise erlauben, unkomplizierter auf für sie freigeschaltete Anwendungen oder Daten zuzugreifen, ohne sich jedesmal neu authentifizieren zu müssen.

Dabei plant Microsoft eigenen Angaben zufolge die Interoperabilität mit allen Identitäts-Infrastrukturen, die den Standard Kerberos 5.0 unterstützen. Kerberos ist ein vom Massachusetts Institute of Technology (MIT) entwickelter, weit verbreiteter Authentifizierungsstandard. Basis von Trustbridge ist das von Microsoft gemeinsam mit IBM und Verisign im April 2002 vorgestellte Sicherheitskonzept WSSecurity. Darin ist eine Gruppe von Erweiterungen des Simple Object Access Protocol (Soap) definiert, über die sich die Integrität von Absender und Inhalt übermittelter Daten zuverlässig prüfen lassen sollen.

Trustbridge stellt Microsofts erste Antwort auf drängende Fragen rund um Sicherheit und Identitäts-Management dar, die momentan noch die Achillesferse des Web-Service-Konzepts sind. Außerdem ist es die erste Implementierung von WS-Security. Ob Trustbridge standardmäßig in künftige Windows-Systeme integriert oder als eigenständiges Produkt auf den Markt kommt, steht noch nicht fest. (ave)