Microsoft forciert den eigenen Standard ‘WS-Federation’ (Web Service Federation Language) als Protokoll für die Identifikation und den Datenaustausch über Web Services und Intranets. Konkurrierende Spezifikationen will das Unternehmen hingegen künftig nicht mehr unterstützten.
WS-Federation macht beispielsweise ein Single-Sign-on für verschiedene Webportale oder sicheren Datenaustausch zwischen Partnerunternehmen über das Web möglich. Microsoft und IBM, die den Standard gemeinsam entwickelt haben, stellten das Identifikationsmanagement im Sommer 2003 zum ersten Mal vor.
Jetzt hat sich Redmond öffentlich zu WS-Federation bekannt, weil es eine ganze Suite von Sicherheitsfunktionen, Nachrichten- und Transaktionsprotokollen enthält, wie Don Schmidt, Senior Program Manager Identity und Access bei Microsoft, im Rahmen des Entwicklerforums ‘Active Directory Federation Services’ in Barcelona erklärte.
Damit gibt Microsoft dem konkurrierenden Standard SAML (Security Asserting Markup Language) in der aktuellen Version 2.0 quasi den Laufpass. Hinter SAML stehen Standardisierungsgremien wie etwa die Liberty Alliance oder die Organization for the Advancement of Structured Information Standards (OASIS). Viele Anwender haben sich zwischenzeitlich für eine SAML-Implementierung entschieden.
Dabei achte Microsoft nicht nur darauf, welcher Standard technologisch besser ist, sondern welcher mehr Flexibilität bei der Umsetzung von Federated Identity bietet, hieß es. So sagte Schmidt, dass SAML 2.0 für reines Single-Sign-on über das Web ausgezeichnet geeignet sei. Aber WS-Federation biete andere Vorteile. So könne der Standard besser verteilte Web-Anwendungen unterstützten und sei bei Transaktionen und bei Fragen der Sicherheit verlässlicher.
Teilweise setzen Unternehmen auch beide Standards ein. Einige Anbieter reagieren bereits darauf und entwickeln Sicherheits-Tools, Adapter und Schnittstellen zwischen WS-Federation und SAML. Für Schmidt bedeutet der Einsatz beider Protokolle aber nach wie vor ein gesteigertes Sicherheitsrisiko, da SAML keinen verlässlichen Support für Messaging oder Transaktionen hat. Schon bald sei von Microsoft mit neuen Produkten und Servern mit Support für WS-Federation zu rechnen, ergänzte Schmidt.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…