Sun Microsystems: Liberty Alliance-konforme Single Sign-On-Lösung

Rubrik: Produkte/Authentisierung

Neue Releases des "Sun ONE Identity Server 6" und des "Sun ONE Directory Server 5.2"

(27.07.02) – Sun Microsystems, Gründungsmitglied der Liberty Alliance, kündigt die Verfügbarkeit der bisher einzigen auf dem Markt erhältlichen End-to-end-Lösung für eine Network-Identity-lnfrastruktur an. Damit will Sun das wachsende Bedürfnis der Unternehmen nach Sicherheit, Datenschutz und föderativem Identity Management für Web-Services adressieren. Neue Produkte, die den veröffentlichten Spezifikationen der Liberty Alliance in der Version 1.0 entsprechen, bekräftigen erneut Suns Engagement in diesem Bereich. Führende Independant Software Vendors (ISVs) und Systemintegratoren haben bereits die Unterstützung der Lösung zugesagt.

Die "Sun ONE Platform for Network Identity" beinhaltet als umfassende Lösung vorintegrierte Software, Hardware und Services für Unternehmen, die sich dafür entschieden haben, ihre Dienste für das Management von Netzwerkidentitäten selbst zu implementieren und zu verwalten. Die Plattform wurde aktualisiert mit dem Liberty-konformen "Sun ONE Identity Server 6", dem "Sun ONE Directory Server 5.2", der "Solaris 9"-Betriebssystem-umgebung sowie neuen Leistungen im Bereich Professional Services. Für Unternehmensanwendungen innerhalb der Firewall sowie die Verwaltung von mehreren Hunderttausenden von Identitäten, die durch Internet-Anwendungen von außerhalb der Firewall generiert werden, stehen zwei separate Versionen der Sun ONE Platform for Network Identity zur Verfügung. Damit ermöglicht Sun die schnelle und sichere Implementierung von Diensten mit Single Sign-On bei gleichzeitiger Reduzierung der Kosten und Bereitstellungszeit. Mittelfristig ist geplant, das gesamte Sun ONE-Produktportfolio Liberty-konform zu gestalten. Der Anfang wird mit dem "Sun ONE Portal Server" gemacht. Sprunghafter Anstieg der Angriffe auf Netzwerkidentitäten

Laut einer Studie von Gartner ist ein sprunghafter Anstieg im Bereich Missbrauch von Identifikationsdaten zu verzeichnen (Gartner, "Identity Theft", 8. März 2002). Konsumenten sind davon ebenso betroffen wie Unternehmen. Deshalb haben einige der einflussreichsten Konzerne weltweit vor weniger als einem Jahr beschlossen, ihre Bestrebungen zum Schutz der Netzwerkidentitäten im Rahmen des Liberty Alliance Project zu bündeln. Gründungsmitglied und "Katalysator" Sun hat als einer der ersten Anbieter einer umfassenden Identity-Management-Lösung hier eine Vorreiterrolle übernommen. Suns Portfolio von Identity-Management- und Portal-Lösungen umfasst verschiedene Stufen von Sicherheit und Authentifizierung, von traditionellen passwortbasierten Kontrollmechanismen im Directory über Secure Remote Access für Portalanwendungen bis hin zu biometrischen Kontrollen mittels Fingerabdruck- oder Netzhaut-Scanner, gesteuert durch Suns Java-Card-Technologie. Diese Technologien sind weltweit bereits millionenfach im Einsatz, bisher sind mehr als 950 Millionen Lizenzen für den Sun ONE Directory Server verkauft worden.

"Das Management von Identitäten ist der grundlegendste aller Web-Services und als solcher von zentraler Bedeutung für die Verwaltung und den Schutz der Kundendaten eines Unternehmens. Im Idealfall entstehen dadurch Verbindungen, von denen beide Seiten profitieren", erklärte Jonathan Schwartz, Executive Vice President, Software, Sun Microsystems.

"Suns frühe Unterstützung der Liberty-Spezifikationen und damit eines der vollständigsten End-to-end-Systeme im Bereich der Identity-Infrastruktur bietet Unternehmen die Möglichkeit, schon heute Single Sign-On zu realisieren, sei es firmenintern oder auf einen ausgewählten Kreis vertrauenswürdiger Partner beschränkt. Das mittelfristige Ziel des föderativen Managements von Netzwerk-Identitäten rückt damit in greifbare Nähe"

Lösung: Identity Server, Directory und Service-Portfolio

Die Sun ONE Platform for Network Identity besteht aus mehreren neuen Komponenten:

· Sun ONE Identity Server 6 (vormals iPlanet Directory Server, Access Management Edition): Als Lösung für Network Identity Management ermöglicht diese neue Version die Koppelung unterschiedlichster Authentisierungs-Systeme durch Single Sing-On. Sie basiert auf offenen Standards, wie beispielsweise Liberty, SAML (Securtity Assertion Markup Language) sowie Java Authentication and Authorization Service, so dass Kunden Sun ONE in ihre bestehenden Systeme integrieren können, ohne sich dadurch auf einen Hersteller festzulegen oder eine vollständig neue Infrastruktur aufbauen zu müssen. Der Sun ONE Identity Server unterstützt alle führenden Applikations-Server, darunter neben dem Sun ONE Application Server auch Produkte anderer Hersteller wie BEA Web Logic, Oracle 9iAS, SAP Application Server oder IBM WebSphere. Unternehmen haben so mehr Spielraum bei Entwicklung und Integration. Zusätzlich beinhaltet der Sun ONE Identity Server 6 erweiterte Funktionalitäten für Authentisierung, Policy Administration und Sicherheitskontrollen, wie beispielsweise Authentisierungs-Plug-ins für Kerberos v5, Microsoft NT und Windows 2000, automatisierte ressourcenbasierte Authentisierung oder OSCP (Online Certificate Status Protocol) für digitale Zertifikate. Der Sun ONE Identity Server 6 ist im Rahmen eines Early-Access-Programms sofort verfügbar. Die Vollversion ist voraussichtlich ab Oktober dieses Jahres erhältlich. Interessenten können sich für das Early-Acces-Programm registrieren unter http://see.sun.com/cgi-bin/gx.cgi/mcp?q_ST1GtTTExwZuqK .

· Sun ONE Directory Server 5.2 (vormals iPlanet Directory Server): Der Sun ONE Directory Server ist bei mehr als 60 Prozent aller Fortune-100-Unternehmen installiert und damit marktführend in diesem Bereich (META Group, August 2001). In der Version 5.2 ist er mit Microsoft Active Directory kompatibel und ermöglicht eine effizientere Passwort-Synchronisierung zwischen Sun ONE und Microsoft Windows NT oder Windows 2000, so dass sich die Benutzer nur noch ein Directory-Passwort merken müssen. Als auf offenen Standards basierendes LDAP-Directory (Lightweight Directory Access Protocol) bietet der Sun ONE Directory Server 5.2 durch 64-Bit-Adressierung hohe Skalierbarkeit und Leistungsfähigkeit. Die Unterstützung des Sun Cluster 3.0 Agent und Vierwege-Multi-Master-Replikation im WAN für globale Implementierungen gewährleisten Hochverfügbarkeit bei unternehmenskritischen Applikationen. Der Sun ONE Directory Server 5.2 ist voraussichtlich ab November diesen Jahres verfügbar.

· Weitere Komponenten: Solaris 9-Betriebssystemumgebung, Sun Fire 280F Ultra SPARC III Server, Sun StorEdge D2 Storage-Reihe.

· Services: Im Bereich Network Identity Management bietet Sun zwei neue Services an. Der Security Hardening Service verwendet die Kontrollmechanismen der Solaris-Betriebssystemumgebung für Identifikation, Authentisierung und Zugang. Der Security Assessment Service für Firewall DMZ bietet Unterstützung beim Aufbau effizienter Schutzmechanismen gegen Angriffe von außen. Zusätzlich stehen Programme in den Bereichen Schulung, Consulting und Support für Network Identity Management zur Verfügung.

iForce-Partner-Programm: Umfassendes Netzwerk für Network Identity

Ein weitreichendes Netzwerk von iForce-Partnern bietet zusätzlich Services, Produkte und Expertise, die Kunden dabei unterstützen, sicher Web-Services-Lösungen zu entwickeln und zu implementieren. Zu den iForce-Partnern, die die Sun ONE Platform for Network Identity unterstützen, gehören unter anderem Access360, ActivCard, Banyan Systems France, Business Layers, Entrust, Passlogix, PeopleSoft und Persistent Systems. Führende Systemintegratoren wie NTT DATA, Cap Gemini Ernst & Young (CGE&Y), Deloitte & Touche, ePresence und PricewaterhouseCoopers sowie Schlumberger haben ebenfalls die Unterstützung der Plattform zugesichert.

Lesen Sie auch zum gleichen Thema: Sun Microsystems: Sun ONE wird fit für Spezifikationen der Liberty Alliance Version 1.0 http://www.itseccity.de/content/dailynews/020726_dailynews_text.html. (ma)

Sun Microsystems

Tel. (089) 46008-1510, Fax (089) 46008-2455

E-Mail: frank.issing@sun.com

Web: www.sun.com