Rubrik: Produkte/Security Management

Netegrity: Neue Version von "Netegrity TransactionMinder" unterstützt WS-Security 1.0

Identitäten in Form von WS-Security-basierten XML-Dokumenten auf Partner-umgebungen übertragen

(16.10.04) - Netegrity, Hersteller von Softwarelösungen für Identity und Access Management, bietet Unternehmen mit der neuen Version 6.0 von "TransactionMinder" erweiterte Funktionen für die Zugriffs-kontrolle bei Web Services. Da die Software auf zentralisierten Sicherheitsrichtlinien basiert, lässt sich TransactionMinder nahtlos in eine bereits bestehende Identity Management-Infrastruktur integrieren. TransactionMinder 6.0 ist die erste Version der Netegrity-Sicherheitslösung für Web Services, die für die vom Standardisierungsgremium OASIS (Organization for the Advancement of Structured Information Standards) im April 2004 ratifizierte Spezifikation WS-Security 1.0 vollständige Unterstützung bietet.

"Unternehmen setzen zunehmend auf Web Services, um mit deren Hilfe ihre vorhandenen IT-Ressourcen effizienter einsetzen zu können. Dabei ist es wichtig, dass sämtliche Web Services in eine unternehmensweit einheitliche Policy-Infrastruktur eingebettet sind. Viele Unternehmen implementieren jedoch noch immer proprietäre Sicherheitsmaßnahmen für jeden einzelnen Web Service. Potenzielle Sicherheitslücken, eine inkonsistente Infrastruktur und ein hoher Administrationsaufwand sind die Folge", sagt Amit Jasuja, Vice President of Product Management bei Netegrity. "Mithilfe von TransactionMinder können unsere Kunden ihre Richtlinien für Web Services in das Gesamtsicherheitskonzept des Unternehmens einbinden."

Zu den neuen Features von TransactionMinder 6.0 gehören:

Vollständige Unterstützung von WS-Security 1.0:

·         Dank des Supports von WS-Security 1.0 lassen sich Benutzeridentitäten in Form von WS-Security-basierten XML-Dokumenten auf Partnerumgebungen übertragen. Darüber hinaus ermöglicht TransactionMinder 6.0 standardmäßig die bei WS-Security eingesetzte Authentifizierung durch SAML-Token. Netegrity hat die Praxistauglichkeit seiner WS-Security-Produkte bei Interoperabilitätstests erfolgreich bewiesen.

·         TransactionMinder ist eine Komponente der Universal Federation Architecture (UFA). Mit der im April 2004 vorgestellten UFA beschreibt Netegrity im Rahmen einer Referenz-Architektur Richtlinien für den Austausch digitaler Identitäten.

Erweiterte Unterstützung verschiedener Web-Services-Architekturen:

·         Netegrity erweitert den Support von TransactionMinder in der Version 6.0 für verschiedene Sicherheitsarchitekturen durch einen Proxy-Modus und Agents, die hauptsächlich auf Web Servern wie .Net und Apache eingesetzt werden. Im Proxy-Modus sichert TransactionMinder 6.0 jetzt auch Web Services ab, die zum Beispiel auf IBM Websphere und BEA Weblogic gehostet werden.

Umfassendes Identity und Access Management

·         Mit seinen Produkten bietet Netegrity eine vollständig integrierte Infrastruktur für das Identity und Access Management. Außerdem ermöglicht das Unternehmen als einziger Anbieter die zentrale, richtlinienbasierte Verwaltung von Web-Anwendungen und Web Services. Neben der Zugriffskontrolle auf Web Services mit TransactionMinder liefert Netegrity umfassende Lösungen für das Identity und Access Management. Durch diese können Unternehmen Benutzeridentitäten verwalten, unternehmensweite Ressourcen bereitstellen und den Zugriff auf diese Ressourcen steuern. TransactionMinder bildet die Basis für den Aufbau einer auf Identitäten basierenden End-to-end-Lösung und kann sowohl als Einzel-Applikation als auch in Kombination mit SiteMinder, dem Kernprodukt von Netegrity, eingesetzt werden. (ma)

Netegrity GmbH

Kontakt: Chris Adlard, Marketing Manager

Tel. (089) 90405-680, Fax (089) 90405-685

E-Mail: cadlard@netegrity.com

Web: www.netegrity.com