Liberty Alliance ist auf gutem Weg, Standards zu setzen
Wirtschaftsmarktforscher bescheinigen gute Eigenschaften für Single-Sign-On bei Finanzdienstleistungen.
Ein Bericht des einflussreichen Financial Services Technology Consortium (FSTC), einer Marktforschungsorganisation für den Finanzsektor, stuft die bisherige Arbeit der Liberty Alliance als äußerst nützlich ein. Nach einer sechsmonatigen Evaluierung der Liberty-Spezifikationen 1.0 und 1.1 sowie der Security Assertion Markup Language (SAML) kamen die Marktforscher zum Schluss, dass beide Technologien dem Finanzsektor interessante Perspektiven für E-Commerce und Web-Services bieten.
Allerdings sieht Zachary Tumin, Executive Director des FSTC, die bisherige Arbeit lediglich als Grundbaustein auf dem Weg zu einer vollständigen Lösung. “Während beide Spezifikationen ein starkes Fundament bilden, auf dem sich identifizierte, vernetzte Kundenbeziehungen bauen lassen, sind diese Technologien nur ein Teil einer Komplettlösung für die vernetzte Identität,” sagte Tumin. “Finanzdienstleister müssen genauso viel, wenn nicht gar mehr Aufmerksamkeit auf die traditionellen Anliegen der Industrie richten, nämlich Haftung, Überprüfung, Kundenunterstützung und Einhaltung von Vorschriften.” Er erwarte nun, dass die Erkenntnisse seiner Untersuchung bei der künftigen Arbeit von Liberty und Standardisierungsgremien wie OASIS (Organization for the Advancement of Structured Information Standards) ihren Widerhall finden.
Die Resultate der Studie basierten auf der Anwendung der erwähnten Technologien in drei verschiedene Szenarien: Single-Sign-On von Angestellten und Business-Partnern, Single-Sign-On im Business-to-Business-Umfeld sowie Zusammenfassung von Accounts im Business-to-Consumer-Umfeld. Für das erste Szenario scheinen die Technologien bereits jetzt eine Lösung zu bieten, die kurzfristig angewendet werden könnte. Für das zweite Szenario böten Liberty und SAML zumindest die Voraussetzungen, unter welchen Finanzdienstleister die Wertschöpfungskette stärker online unterstützen könnten. Für das dritte Szenario, dem eigentlichen Fernziel der Liberty Alliance, sieht die Finanzwelt in den Spezifikationen einen Weg, nicht mehr unnötig viele Informationen über ihre Kunden auszutauschen.
Die Liberty Alliance ist ein Zusammenschluss aus Finanzdienstleistern (MasterCard, Bank of America), Technologiefirmen (SAP, Sun Microsystems, RSA Security), und Carriern (Vodafone, France Telecom) mit dem Ziel, Technologien für eine einheitliche digitale Identität im Internet zu entwickeln. Mittlerweile ist die Zahl der Mitglieder auf über 150 angewachsen. “Single-Sign-On ist nur der Anfang,” glaubt Mike McCormick, Systemarchitekt bei der Wells Fargo Bank, die sowohl FSTC- als auch bei Liberty-Mitglied ist. Seiner Ansicht nach wird Single-Sign-On erstmal die Voraussetzungen liefern, unter welchen Banken, Versicherungen, Broker, etc., ihre personalisierten Dienste werden anbieten können.
Die Aktivitäten der Liberty Alliance stehen in Konkurrenz zu den Bestrebungen von Microsoft, sein Passport-Konzept zu etablieren. Allerdings steht Passport sowohl vom Ansatz her als auch in Sachen Technologie in krassem Gegensatz zu Liberty. Während Liberty als Konsortium einen kooperativen Weg beschreitet, hat in Sachen Passport Microsoft die Zügel fest in der Hand. Zwar hat Microsoft auch in der Finanzwelt eine Reihe von Partnern für sein Konzept gewinnen können, doch sie haben nur bedingt Einfluss auf die Weiterentwicklung des Produktes. Zudem basiert Passport ausschließlich auf der Microsoft-eigenen Kerberos-Technologie. Die Liberty-Spezifikation nutzt allgemein verfügbare Technologien, wie SAML, XML, HTTP und WSDL (Web Services Description Language).