Microsoft forciert den eigenen Standard ‘WS-Federation’ (Web Service Federation Language) als Protokoll für die Identifikation und den Datenaustausch über Web Services und Intranets. Konkurrierende Spezifikationen will das Unternehmen hingegen künftig nicht mehr unterstützten.
WS-Federation macht beispielsweise ein Single-Sign-on für verschiedene Webportale oder sicheren Datenaustausch zwischen Partnerunternehmen über das Web möglich. Microsoft und IBM, die den Standard gemeinsam entwickelt haben, stellten das Identifikationsmanagement im Sommer 2003 zum ersten Mal vor.
Jetzt hat sich Redmond öffentlich zu WS-Federation bekannt, weil es eine ganze Suite von Sicherheitsfunktionen, Nachrichten- und Transaktionsprotokollen enthält, wie Don Schmidt, Senior Program Manager Identity und Access bei Microsoft, im Rahmen des Entwicklerforums ‘Active Directory Federation Services’ in Barcelona erklärte.
Damit gibt Microsoft dem konkurrierenden Standard SAML (Security Asserting Markup Language) in der aktuellen Version 2.0 quasi den Laufpass. Hinter SAML stehen Standardisierungsgremien wie etwa die Liberty Alliance oder die Organization for the Advancement of Structured Information Standards (OASIS). Viele Anwender haben sich zwischenzeitlich für eine SAML-Implementierung entschieden.
Dabei achte Microsoft nicht nur darauf, welcher Standard technologisch besser ist, sondern welcher mehr Flexibilität bei der Umsetzung von Federated Identity bietet, hieß es. So sagte Schmidt, dass SAML 2.0 für reines Single-Sign-on über das Web ausgezeichnet geeignet sei. Aber WS-Federation biete andere Vorteile. So könne der Standard besser verteilte Web-Anwendungen unterstützten und sei bei Transaktionen und bei Fragen der Sicherheit verlässlicher.
Teilweise setzen Unternehmen auch beide Standards ein. Einige Anbieter reagieren bereits darauf und entwickeln Sicherheits-Tools, Adapter und Schnittstellen zwischen WS-Federation und SAML. Für Schmidt bedeutet der Einsatz beider Protokolle aber nach wie vor ein gesteigertes Sicherheitsrisiko, da SAML keinen verlässlichen Support für Messaging oder Transaktionen hat. Schon bald sei von Microsoft mit neuen Produkten und Servern mit Support für WS-Federation zu rechnen, ergänzte Schmidt.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.