Rubrik: Produkte/Authentisierung

Verteilte Benutzer-Authentisierung vereinfacht sicheren Zugriff auf Web-Ressourcen

Computer Associates integriert SAML 2.0-Support in "eTrust SiteMinder"

(04.03.05) - Der Standard SAML ist eine zentrale Grundlage im "Federation"-Konzept. Federation ist ein Mechanismus, der Verbindungen zwischen digitalen Identitäten  über Sicherheits-Domänen hinweg schafft, um nahtlosen Zugriff auf Anwendungen zu gewährleisten. Das Konzept der Förderation gibt Unternehmen den technischen Unterbau, Benutzeridentitäten sowie Benutzerrechte standardbasiert mit Partnern auszutauschen und gemeinsam zu nutzen. SAML ist ein XML-basiertes Framework, das vom OASIS Security Services Technical Committee entwickelt wurde und Benutzer-Authentisierungs-, Berechtigungs- und Attribut-Informationen intern oder an externe Partnerunternehmen kommuniziert. SAML 2.0 baut auf SAML 1.x auf und hat viele der in Liberty ID-FF 1.2 und in der Shibboleth-Architektur von Internet2 enthaltenen Funktionen übernommen. Die Spezifikation, die einen einheitlichen Identity Federation Standard bereitstellt, bietet eine Vielzahl von technischen Verbesserungen wie Mechanismen zum Schutz der Privatsphäre, Session-Management und Support für Mobiltechnologien.

Anzeige

Identity- und Access-Management

Computer Associates (CA) integriert SAML (Security Assertion Markup Language) 2.0-Support in "eTrust SiteMinder". Anwender können damit Authentisierungsdaten von Benutzern über Sicher-heits-Domänen und Organisationen hinweg gemeinsam nutzen.

eTrust SiteMinder unterstützt die SAML-Spezifikation seit ihrer Verabschiedung als OASIS-Standard im Jahr 2002.

eTrust SiteMinder bietet eine flexible, skalierbare und verwaltbare Federation-Plattform, die Anwendern die föderative Zusammenarbeit als Identity Provider oder Service Provider mit vielen Partnern erlaubt. Die Lösung ermöglicht es, Kunden, Lieferanten oder Geschäftspartnern ohne Codierung schnell in sichere Extranet-Anwendungsumgebungen einzubinden. Der SAML Affiliate Agent dehnt die SAML-Interoperabilität auf Partnerorganisationen aus, die ansonsten nicht SAML-kompatibel sind.

Neben SAML unterstützt eTrust SiteMinder die ID-FF-Spezifikation der Liberty Alliance und hat auch die Federation-Interoperabilität mit Microsoft nachgewiesen. CA plant, auch weiterhin eTrust SiteMinder als Basis für ihre zukünftigen Federation-Lösungen zu nutzen. (Computer Associates: ma)
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken