Hommel, W., Reiser, H. (2005):
Federated Identity Management: Die Notwendigkeit zentraler Koordinationsdienste
Identity & Access Management (I&AM) Systeme bilden eine moderne Basis für die
organisationsinterne Verwaltung von Mitarbeitern und Kunden sowie deren Zugriff
auf lokale Ressourcen. Ihr Wirkungsbereich endet allerdings an den Organisationsgrenzen.
Im Rahmen von B2B-Szenarien, beispielsweise beim
Supply Chain Management, wächst jedoch der Bedarf, auch die Accounts und Rechte der
Mitarbeiter und Kunden von Partnerunternehmen effizient verwalten zu
können, d.h. diese Organisationsgrenzen zu überschreiten.
Die zentrale Idee des Federated Identity Managements
(FIM) ist, die Partnerunternehmen als autoritative Quelle für die
Identitätsinformationen zu nutzen und die damit zusammenhängenden
Management--Aufgaben an diese zu delegieren.
In diesem Artikel zeigen wir,
dass die drei derzeit fortgeschrittensten FIM-Ansätze -- SAML, Liberty Alliance
und WS-Federation -- mehrere methodische und funktionale Defizite aufweisen, die einen
effizienten Aufbau von FIM-Szenarien in der Praxis erschweren. Als Lösung eines
Teils dieser Probleme stellen wir einen zentralen Koordinationsdienst für
Identitätsföderationen vor, der im Rahmen unserer Forschung prototypisch
implementiert wird.
| ![[Logo]](/_images/LMU/logo-left.gif){kind=logo}
![[Logo]](/_images/LMU/logo-right.gif){kind=logo}
![[PRINT]](/_images/LMU/side-print.gif)
Print ![[up]](/_images/LMU/side-up.gif)
Forschungsartikel