Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Benutzerverwaltung über Web-Services

Websphere als Serviceplattform

28.11.2003
MÜNCHEN (CW) - IBM will sein offenbar ungenügend integriertes Portfolio stärker modularisieren. Ziel ist eine über Web-Services gekoppelte Produktarchitektur auf der Basis des Java-Applikations-Servers "Websphere", die es erlaubt, einzelne Komponenten je nach Bedarf als Dienste zusammenzustellen.

Seit geraumer Zeit ist Big Blue damit beschäftigt, Teile seiner Software zu überarbeiten, um sie an die Java-2-Plattform und damit an Websphere anzupassen. Davon betroffen sind die Produktlinien Lotus, Tivoli, DB2 und Rational. Bei diesem Unterfangen kommt auch Web-Services-Standards eine immer wichtigere Rolle zu - etwa bei der übergreifenden Benutzerverwaltung. So will IBM in diesem Quartal mit der Auslieferung des Tools "Tivoli Access Manager 5.1" Features für Single-sign-on unter Websphere vorstellen. Diese sollen einen zentralen Zugriff auf Portale, Anwendungen und Backend-Systeme schaffen.

Erstmals wird hierbei die XML-basierende Security Assertion Markup Language (SAML) unterstützt, die zwischen verschiedenen Web-Services den Austausch von Informationen zur Authentisierung, Autorisierung und Identifizierung von Geschäftspartnern untereinander erlaubt. Zum anderen wird Websphere den verteilten Authentifizierungsdienst "Kerberos" nutzen, der auf symmetrischen, kryptografischen Verschlüsselungsverfahren basiert.

Sicherheitsrichtlinien übergreifend definieren

Als weitere Bausteine einer Web-Services-Sicherheitsarchitektur ist für künftige Versionen des Java-Servers und Tivoli der Einsatz des von IBM und Microsoft propagierten Vorschlags "WS-Federation" vorgesehen. Dieser soll Mechanismen bieten, mit denen sich Informationen bezüglich Benutzeridentitäten, Accounts, Authentisierung etc. über die Grenzen von Authentisierungs-Domains (Trusted Realms) hinweg definieren lassen. Weitere Features zur Implementierung von Sicherheitsrichtlinien sind zudem für kommende Versionen der Middleware-Produkte "Websphere Business Integration" und "Websphere MQ" geplant. (as)