Liberty Alliance macht Identity Management für alle

Die Liberty Alliance, ein Konsortium für Webdienste und Standards für Authentifizierung, hat Richtlinien veröffentlicht, die Firmen bei Web Services in engerer Zusammenarbeit mit anderen Firmen oder Organisationen unterstützen sollen. Die Richtlinien berühren Fragen beim Einbau von rechtlichen, datenschutzrelevanten und abteilungsübergreifenden Prozessen rund um Identity Management.

Die Richtlinien, die wie bei Liberty üblich von allen Mitgliedern der Alliance verabschiedet worden sind, sollen beim einheitlichen oder föderierten Identitätsmanagement helfen. Das bedeutet, dass über die gesamte Organisation hinweg die gleichen Methoden zur Verwaltung der Identitäten angewendet werden.

Die Einheitlichkeit ergibt sich laut Liberty allein schon durch die Durchsetzungsfähigkeit der Lösungen: Bis Ende 2006 soll es mehr als eine Milliarde Identitäten und Geräte geben, die mit Liberty-Vorgaben kompatibel sind. Und weil Technik allein für den Einsatz von Föderation, also engster verbundhafter Zusammenarbeit, im Identity Management nicht reicht, stellen die Liberty-Mitglieder außerdem so genannte Circles of Trust zur Verfügung. Das sind Regelungen zur vertrauenswürdigen Zusammenarbeit. Liberty will Entscheidern helfen, diese zu identifizieren und zu verwalten, sowie die rechtlichen Rahmenbedingungen zu klären, bevor eine Föderation geschlossen wird.

Auch dafür sind die Richtlinien gedacht, die der Arbeitskreis ‘Public Policy Expert Group’ ausgearbeitet hat. Weitere Werkzeuge und Richtlinien sollen folgen.