Rubrik: Produkte/Security Management

Netegrity: "Universal Federation Architecture" gibt Richtlinien für Austausch digitaler Identitäten

Mit neuer Architektur unterstützt Netegrity die ID-FF-Spezifikationen der Liberty Alliance

(01.05.04) - Mit der neuen "Universal Federation Architecture" (UFA) bietet Netegrity, Hersteller von Softwarelösungen für Identity- und Access-Management, einen Leitfaden, der den einheitlichen Austausch digitaler Identitäten sowohl innerhalb des Unternehmens als auch mit externen Partnern ermöglicht. Die unternehmensübergreifende Weitergabe von Anwenderinformationen an bestehende Applikationen, Web-Anwendungen und Service-orientierte Umgebungen wird damit optimiert. Eine gemäß der UFA aufgebaute Infrastruktur lässt sich einfach handhaben und ist hochskalierbar. Mit seiner neuen Architektur unterstützt Netegrity ab sofort die ID-FF-Spezifikationen der Liberty Alliance und bietet zukünftig auch Support zahlreicher Standards, einschließlich SAML 1.1 und WS-Federation.

Anzeige

Auf Basis einer Identity- und Access-Management-Lösung können Kunden mit der UFA zu jedem Zeitpunkt einer Geschäftsbeziehung relevante Benutzeridentitäten verwalten - unabhängig davon, ob die betreffenden Identitäten innerhalb oder außerhalb des Unternehmens existieren.

"Die gemeinsame Verwaltung von Anwenderinformationen gewinnt bei Unternehmen zunehmend an Akzeptanz und sollte als fester Bestandteil einer umfassenden Identity Management-Infrastruktur betrachtet werden", erklärteDan Blum, Senior Vice President und Research Director der Burton Group. "Es gibt jedoch keine Standardlösung, die sich für jedes Szenario eignet. In Folge dessen werden Kunden zunehmend Softwarelösungen für das Web-Access-Management benötigen, die verschiedene Protokolle unterstützen. Besondere Bedeutung kommt hier den Standards SAML 1.1, Liberty Alliance ID-FF und WS-Security zu."

Bei der Entwicklung der Föderationsarchitektur stützt sich Netegrity auf wertvolle Erkenntnisse aus der Beratung von über 50 Unternehmen, in denen das Netegrity-Föderationskonzept bereits in die täglichen Geschäftsprozesse eingebunden ist. Mit dem Einsatz von Föderationslösungen reagieren Unternehmen auf die Anforderungen vertikaler Märkte, Maßgaben durch Partnerunternehmen sowie die zunehmend globale Verteilung von Unternehmensstandorten. Dies erfordert eine Identity-Management-Software, die verschie-dene föderative Protokolle unterstützt und erweitert und so bestehende Sicherheitslücken schließt. Netegrity gehört zu den wenigen Anbietern, die alle gängigen Föderationsstandards unterstützen, darunter SAML, Liberty und WS-Security.

Neben der Unterstützung verschiedener Standards weist die Netegrity Universal Federation Architecture folgende neue Funktionsmerkmale auf:

·         Unterstützung verschiedener Föderationsarchitekturen: Durch den von der Netegrity UFA gewährleisteten Support verschiedener Föderationsarchitekturen kann die Föderation sowohl durch Browser-basierte wie durch Service-orientierte Architekturen, z.B. Web Services, realisiert werden. Die Umsetzung zentraler Sicherheitsrichtlinien ist für beide Föderationsansätze gleichermaßen möglich.

·         Identity Federation innerhalb des Unternehmens und mit Partnern: Netegrity bietet Unternehmen die Möglichkeit eines durchgängigen Identitäts-Mappings sowohl für die Applikationen innerhalb des Unternehmens als auch für die der Partnerunternehmen. Beispielsweise kann bei der internen Föderation eine Microsoft Kerberos Identität an eine SAP-Applikation weitergestellt werden. Auf der Grundlage der Netegrity Universal Federation Architecture kann eine eintreffende Information in Form einer SAML-Identität angenommen und diese als Liberty-Identität an ein Partnerunternehmen weitergegeben werden.

·         Föderierte Abmeldung: Durch die in der Netegrity UFA enthaltene Federated log-out-Funktion wird sichergestellt, dass jede Session unmittelbar mit der Abmeldung des Benutzers beendet wird. Besonders in Fällen, in denen ein Nutzer von Partner-Site zu Partner-Site wechselt, ist diese Lösung unverzichtbar, um einen unerlaubten Zugriff zu verhindern.

·         Affiliate Services: Für Partner ohne SAML-Implementation stellt Netegrity den sogenannten SAML Affiliate Agent zur Verfügung. Diese einfach einzusetzende Softwarekomponente bietet Unternehmen die Möglichkeit, ihre Partner mit einer stabilen und sicheren Lösung rasch in eine föderierte Umgebung zu integrieren.

Verfügbarkeit

Netegrity UFA mit Support für SAML 1.0 und Liberty Alliance ID-FF 1.1 ist ab sofort erhältlich, der Support für SAML 1.1 wird ab Anfang Juli 2004 verfügbar sein. Netegrity hat die Kompatibilität mit WS-Federation erfolgreich unter Beweis gestellt. Die Integration von WS-Federation in die Lösungen von Netegrity ist nach der Publikation der endgültigen Spezifikationen geplant. (ma)

Netegrity

Ansprechpartner: Chris Adlard (Marketing Manager)

Tel. (089) 90405-680, Fax (089) 90405-685

E-Mail: cadlard@netegrity.com

Web: www.netegrity.com

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken