Microsoft verabschiedet sich von SAML 2.0

EnterpriseSoftware

Konkurrierende Spezifikationen will das Unternehmen hingegen künftig nicht mehr unterstützten

Microsoft forciert den eigenen Standard ‘WS-Federation’ (Web Service Federation Language) als Protokoll für die Identifikation und den Datenaustausch über Web Services und Intranets. Konkurrierende Spezifikationen will das Unternehmen hingegen künftig nicht mehr unterstützten. 
 
WS-Federation macht beispielsweise ein Single-Sign-on für verschiedene Webportale oder sicheren Datenaustausch zwischen Partnerunternehmen über das Web möglich. Microsoft und IBM, die den Standard gemeinsam entwickelt haben, stellten das Identifikationsmanagement im Sommer 2003 zum ersten Mal vor. 

Jetzt hat sich Redmond öffentlich zu WS-Federation bekannt, weil es eine ganze Suite von Sicherheitsfunktionen, Nachrichten- und Transaktionsprotokollen enthält, wie Don Schmidt, Senior Program Manager Identity und Access bei Microsoft, im Rahmen des Entwicklerforums ‘Active Directory Federation Services’ in Barcelona erklärte.

Damit gibt Microsoft dem konkurrierenden Standard SAML (Security Asserting Markup Language) in der aktuellen Version 2.0 quasi den Laufpass. Hinter SAML stehen Standardisierungsgremien wie etwa die Liberty Alliance oder die Organization for the Advancement of Structured Information Standards (OASIS). Viele Anwender haben sich zwischenzeitlich für eine SAML-Implementierung  entschieden.

Dabei achte Microsoft nicht nur darauf, welcher Standard technologisch besser ist, sondern welcher mehr Flexibilität bei der Umsetzung von Federated Identity bietet, hieß es. So sagte Schmidt, dass SAML 2.0 für reines Single-Sign-on über das Web ausgezeichnet geeignet sei. Aber WS-Federation biete andere Vorteile. So könne der Standard besser verteilte Web-Anwendungen unterstützten und sei bei Transaktionen und bei Fragen der Sicherheit verlässlicher.

Teilweise setzen Unternehmen auch beide Standards ein. Einige Anbieter reagieren bereits darauf und entwickeln Sicherheits-Tools, Adapter und Schnittstellen zwischen WS-Federation und SAML. Für Schmidt bedeutet der Einsatz beider Protokolle aber nach wie vor ein gesteigertes Sicherheitsrisiko, da SAML keinen verlässlichen Support für Messaging oder Transaktionen hat. Schon bald sei von Microsoft mit neuen Produkten und Servern mit Support für WS-Federation zu rechnen, ergänzte Schmidt.