Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Version 1.0 der Security Assertion Markup Language (SAML) ist fertig


22.11.2002 - 

Oasis ratifiziert Standard für Web-Single-Sign-on

MÜNCHEN (sra) - Das Industriekonsortium Oasis hat die erste Version der Security Assertion Markup Language (SAML) standardisiert. Mit Hilfe von SAML können Benutzer verschiedene Websites besuchen, müssen sich dazu aber nur einmal anmelden. Der offene Standard bildet die Basis der Single-Sign-on-Technik der Liberty Alliance und gilt als einer der Pfeiler für die Sicherheit von Web-Services.

Nach beinahe zwei Jahren Arbeit hat die Organization for the Advancement of Structured Information Standards (Oasis) SAML offiziell als offenen Standard akzeptiert. Damit erreicht es die höchste Stufe der Genehmigung durch Oasis und kann nun in Produkte integriert werden. Die meisten Hersteller von Zugangs-Management-Produkten wollen SAML 1.0 unterstützen. Entsprechende Pläne hegen etwa Baltimore Technologies, Crosslogix, Entegrity, Netegrity, Novell, Oblix, RSA Security, Sun und Tivoli. Einige Anbieter haben jedoch bereits während der Entstehung von SAML mit der Einbindung begonnen. Diese müssen jetzt möglicherweise ihre Produkte an die endgültige Version anpassen.

Bei SAML handelt es sich um ein XML-basierendes Framework für Web-Services, das den Austausch von Authentisierungs- und Autorisierungsinformationen zwischen verschiedenen Websites oder Geschäftspartnern regelt. So können Benutzer Sites unterschiedlicher Firmen besuchen, ohne sich jedesmal erneut einloggen zu müssen (Web-Single-Sign-on). Der Standard soll quasi unabhängige Sicherheitssysteme miteinander verbinden. SAML arbeitet mit HTTP, SMTP, FTP und verschiedenen XML-Frameworks wie Soap und ebXML zusammen. Gemeinsam mit den Spezifikationen XML Encryption und XML Signature gehört der neue Standard zu den Eckpfeilern für die Sicherheit von Web-Services. Darüber hinaus soll SAML die Basis für die Single-Sign-on-Technik der Liberty Alliance bilden.

Die Funktionsweise: Ein User authentisiert sich auf einer Website der Firma A. Dort klickt er einen Link an, der auf die Site des Unternehmens B verweist. Auf dessen Website gelangt er durch den Klick automatisch, ohne dass er weiter etwas dazutun muss. Im Hintergrund läuft währenddessen eine Dreieckskommunikation zwischen dem Browser des Benutzers, dem SAML-Server der Firma A und dem der Firma B ab. Nach dem erfolgreichen Austausch der Authentisierungsdaten gewährt Unternehmen B dem Benutzer Zugriff auf seine Website. Dieses Vorgehen hat gegenüber einer handgestrickten Single-Sign-on-Lösung für zwei Geschäftspartner verschiedene Vorteile: Es lässt sich einfach auf mehrere Teilnehmer erweitern (Skalierbarkeit). Die Firmen müssen lediglich ihre eigenen Daten pflegen. Jedes Unternehmen kann von Fall zu Fall unterscheiden, welche Informationen es mit welchem Partner teilen möchte. Zudem wird jede Kommunikation zwischen den Teilnehmern verschlüsselt.

Trotz der überwältigenden Zustimmung muss SAML noch Hindernisse überwinden: Zum einen will Microsoft nur Teile von SAML 1.0 unterstützen. Einige Experten warnen außerdem davor, die organisatorischen Schwierigkeiten zu unterschätzen. So müssen beispielsweise Geschäftsvereinbarungen und Verträge überdacht werden, bevor es zu einer Zusammenarbeit mit SAML kommen kann.

Abb: So funktioniert SAML

Um Authentisierungsdaten zwischen zwei Firmen zu übergeben, kommunizieren die SAML-Server untereinander und mit dem Browser des Benutzers. Quelle: Baltimore