IT-Schwergewichte setzen weiter auf SAML 2.0

Das Liberty Alliance Project gibt vier Hersteller bekannt, die den Test zur Interoperabilität des Konsortiums für offene Identitätslösungen und Web-Services bestanden haben. So entsprechen die Produkte von IBM, NEC, NTT und RSA den Standards der Organisation.

Die Industrievereinigung führt an verschiedenen Standorten regelmäßig so genannte Conformance Events durch. Dabei testet das Gremium Produkte auf die Kompatibilität mit den Liberty-Alliance-Spezifikationen. In diesem Fall waren es ID-FF 1.2 (Liberty Identity Federation) und SAML 2.0 (Security Asserting Markup Language). Inzwischen umfasst die Liste 70 Unternehmen, die den Test erfolgreich hinter sich gebracht haben.

Dabei rühmt sich die Organisation, die einzige zu sein, die institutionalisiert für die Interoperabilität von Identitäts- und Sicherheitslösungen sorgt. Ziel ist, ein “globales Ökosystem von Identitätslösungen aufzubauen”, wie Roger Sullivan, Vorsitzender des Testprogramms sagte. “Nur wenn Identitäts-Produkte von verschiedenen Lieferanten interoperieren, werden Organisationen in der Lage sein, alle Vorteile einer breitgefächerten Föderation zu realisieren”, betonte Timo Skytta, Vize-Präsident der Liberty Alliance.

Der Hersteller Microsoft hegt offenbar wenig Interesse, auf die Liste der kompatiblen Produkte zu kommen. So verkündete Don Schmidt, Senior Program Manager Identity and Access bei Microsoft, dass das Unternehmen statt SAML die Spezifikationen von IBM und Microsoft unterstützte, die unter dem Kürzel WS-Federation (Web Service Federation) zusammengefasst sind. Der ‘Tivoli Federated Identity Manager’ (FIM), ein Modell von IBM für die Verwaltung von Identitäten und Rechten über Unternehmensgrenzen hinweg, unterstützt neben anderen Spezifikationen SAML und WS-Federation.