Computer Associates baut SAML ein

Computer Associates (CA) bricht eine Lanze für SAML (Security Assertion Markup Language). Das ist ein XML-basierter Standard, der der Authentifizierung und der Autorisierung von Daten dient, die zwischen Domains ausgetauscht werden. Entwickelt wurde SAML vom ‘Security Services Technical Committee’ der Oasis (Organization for the Advancement of Structured Information Standards).

Wie CA jetzt mitteilte, unterstützt die Software ‘eTrust SiteMinder’ – eine Lösung für das Web Access Management – ab sofort ‘SAML 2.0’. Das soll die Kosten und Risiken einer Web-Verbindung von Anwendungen für die Nutzer verringern, hieß es. Der SAML-Support gestatte es den Nutzern, sich nicht mehr auf jeder Site neu authentifizieren zu müssen.

Damit könnten Unternehmen sowohl als Identity Provider, als auch als Service Provider agieren. Nach Angaben von CA ist die Lösung mit dem ‘Identity Federation Framework’ (ID-FF) der Liberty Alliance kompatibel. Unterstützt werden auch die ‘Active Directory Federation Services’ von Microsoft.