Identifikation von Liberty Alliance soll Standard werden

EnterpriseSicherheit

Spezifikation bei OASIS eingereicht

Die Liberty Alliance, ein Industriekonsortium für die Entwicklung von Identifikationstechnologien im Internet, hat das bisherige Resultat ihrer zweijährigen Arbeit als Standardisierungsvorschlag bei OASIS eingereicht. OASIS (Organisation for the Advancement of Structured Information Standards) ist ein Standardisierungsgremium für die Definition von E-Business-Standards.

Der Vorschlag wurde von der Security-Arbeitsgruppe von OASIS eingefordert und die darin entwickelte Technologie soll in künftige Versionen der Security Assertion Markup Language (SAML) mit aufgenommen werden. SAML ist ein XML-Derivat, das insbesondere Authentifizierungsmechanismen bei Web-Services unterstützen werde. Die Liberty Version 1.1 enthält einige Erweiterungen an SAML, die nun in künftige Standards einfließen sollen.

Das Einreichen der Liberty-Spezifikation könnte für neue Spannungen innerhalb von OASIS sorgen, denn erst vor kurzem reichten IBM und Microsoft eine eigene Spezifikation ein. Die zwei Branchenriesen versuchen seit einiger Zeit das Gremium in ihrem Sinne zu prägen und durch eine Vielzahl von Vorschlägen eigene Technologien durchzusetzen.

Sie sind zudem keine Mitglieder der Liberty Alliance. Letztere wird inzwischen von über 130 Mitgliedsfirmen unterstützt, mit Sun Microsystems, RSA Security und zahlreiche Unternehmen aus der Finanzwelt wie American Express und Visa in federführender Rolle.

Nach Einschätzung von Experten sind die beiden konkurrierenden Vorschläge kaum noch unter einen Hut zu bringen. Allerdings gilt der Vorschlag von Liberty als der mit den besseren Aussichten. Erst vor kurzem gewann das Konsortium Interesse bei US-Bundesbehörden, die dessen Technologien als Basis für E-Government-Aktivitäten nutzen wollen.