Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

05.10.2001 - 

Streit um Single-Sign-on im Web

Sun führt Allianz gegen Microsofts Passport an

SAN FRANCISCO (IDG) - Unter der Führung von Sun Microsystems hat sich eine Reihe von Herstellern zum Liberty Alliance Project formiert. Die Allianz will ein System entwickeln, das in direkter Konkurrenz zu Microsofts "Passport" steht.

Nach Microsofts Ankündigung, mit "Passport" eine Lösung etablieren zu wollen, die Anwendern die Authentifizierung und das Anmelden an verschiedenen Servern im Web erleichtert, kontert nun Erzrivale Sun Microsystems mit einer Alternative dazu. Die McNealy-Company tritt jedoch nicht allein gegen die Konkurrenz aus Redmond an, sondern hat eine Gruppe von über 30 Unternehmen mobilisiert.

Unter dem Dach des Liberty Alliance Project, das ausdrücklich betont, die zu findende Lösung dürfe nicht von einem einzelnen Anbieter entwickelt oder betrieben werden, versammeln sich namhafte Unternehmen wie die Security-Spezialisten Entrust, RSA Security und Verisign, die Mobilfunkgröße Nokia, die Netzbetreiber NTT Docomo, Sprint und Cingular Wireless, Cisco Systems, die Smartcard-Anbieter Schlumberger und Gemplus sowie Sabre/Travelocity, General Motors, Ebay, Bank of America, Real Networks und Liberate Technologies. SAP, Philips, Eastman Kodak und Visa fehlen zwar in der offiziellen Ankündigung, sollen aber nach Informationen des "IDG News Service" dennoch mit von der Partie sein.

Wie das unter dem Codenamen "Liberty" laufende Projekt technisch umgesetzt werden soll, ist noch unklar. Die teilnehmenden Unternehmen wollen sich im Oktober treffen, um an einer Lösung zu arbeiten.

Innerhalb von 60 Tagen soll feststehen, welche Verfahren dabei eingesetzt werden sollen. Sun hat bislang nur erklärt, die benutzte Technik werde "herstellerneutral" sein und wahrscheinlich XML-Technik zusammen mit bereits existierenden Verzeichnisdiensten verwenden. Zudem ist anscheinend geplant, dass es anders als bei Passport keine zentrale Datenverwaltung geben wird.

Stattdessen melden sich Internet-Nutzer an einem beliebigen Web-Server an, der Liberty unterstützt. Beim Wechsel zu einer anderen Website erfolgt ein "Handshake" zwischen den beiden Servern, bei dem die Daten des Surfers weitergereicht werden sollen. Entsprechende Techniken sollen sicherstellen, dass Dritte die anwenderbezogenen Informationen nicht lesen können. Über die rein technische Implementierung hinaus will die Liberty Alliance sich auch darum kümmern, in enger Zusammenarbeit mit Regierungsstellen Richtlinien für den Umgang mit personenbezogenen Kundendaten zu entwickeln.

Microsoft versucht, mit Passport ebenfalls eine Lösung zum Single-Sign-on zu etablieren. Nachdem es Kritik hagelte, weil der Ansatz zu stark auf den Anbieter ausgerichtet sei, und Datenschützer bereits einen Missbrauch der Anwenderdaten befürchteten, entschied sich der Hersteller, das ursprünglich geschlossene System auch für andere Anbieter zu öffnen (siehe CW 39/01, Seite 1). Die Gates-Company kündigte zudem an, die nächste Passport-Version werde auf dem am Bostoner MIT entwickelten Authentifizierungsprotokoll Kerberos in der Version 5.0 basieren. Es ist aber noch nicht klar, ob die Gates-Company dazu ihre eigene, proprietär erweiterte Kerberos-Variante oder den offiziellen Standard verwenden will.