Microsoft ermöglicht Single Sign-on fürs Internet

Microsoft wird in den nächsten Tagen eine Software vorstellen, über die sich User einmal auf einer Seite einloggen und dann ihre einmal definierten persönlichen Zugangsdaten auf unterschiedliche Internetangebote mitnehmen können. Quasi ein Single Sign-on (SSO) für das Internet. Die Software, mit der nicht vor der Veröffentlichung des Window Server 2003 SP2 zu rechnen ist, werde sich mit kooperierenden Identity Management-Produkten vertragen, erklärte Michael Stephenson, Programm Manager für den Server 2003, gegenüber US-Medien.
“Mit Federated Identity können Unternehmen ihre Applikationen für Zulieferer und externe Nutzer ausweiten”, so Stephenson. Microsoft arbeite sehr eng mit anderen Anbietern zusammen, um Interoperabilität zu gewährleisten. “Wir zeigen, wie ein User sich auf einem Portal einloggt, um dann beispielsweise eine Bestellung auf einer anderen Seite zu tätigen, ohne dass er sich ein weiteres Mal einloggen muss.” Derzeit sei diese Funktion nur mit sehr hohem Aufwand zu realisieren, so Stephenson weiter.

Microsoft setzt, wie auch IBM, dabei auf den Web-Service-Standard (WS) der Organisation for the Advancement of Structured Information Standards (OASIS). Eine Reihe von Spezifikationen, die auch in Federated Identity enthalten sind, wurden im April verabschiedet. WS konkurriert dabei mit der E-Business Extensible Markup Language (ebXML), die auch von OASIS verabschiedet wurde. Daneben bietet sich noch die Security Assertion Markup Language (SAML) für Microsofts Produkt an, die hingegen von dem Standardisierungsgremium Liberty Alliance verabschiedet wird.

Bislang gebe es zwischen der Liberty Alliance und Microsoft noch keine Vereinbarungen über einen gemeinsamen Standard. Dennoch, so hofft Stephenson, werden die beiden Spezifikationen miteinander arbeiten. Beide stehen jedoch nach wie vor am Anfang und auch Federated Identity soll nicht vor dem zweiten Halbjahr 2005 auf den Markt kommen.