Ob bei studivz, amazon oder ebay - jeder Internetbenutzer kann mitlerweile eine ganze Reihe von Anbietern aufzählen, bei denen er sich mit Username und Passwort registriert hat und damit eine sogenannte "digitale Identität" erstellt hat. Eine digitale Idenitität besteht im Wesentlichen aus personenbezogenen Daten, welche eine Person der realen Welt charakterisieren und in Form eines Accounts zusammengefasst sind. Identity Management beschreibt den Umgang und die Verwaltung dieser personenbezogenen Daten, wobei Teile dieser Daten, wie z.B. der Name oder die Rolle einer Person, aber auch andere, dynamische Attribute, zur Authentifizierung herangezogen werden. Mit jeder neuen digitalen Identität muss sich der Benutzer damit jedoch auch neue Authentifizierungsinformationen merken. Um dies zu vereinfachen entstand die Idee einer "federated identity", einer Identität im Verbund, die sich über mehrere Sicherheitsdomänen erstreckt. Damit hat der Benutzer die Möglichkeit mit verschiedenen Dienstanbietern zu interagieren ohne sich bei jedem Dienst wieder und wieder authentifizieren zu müssen. Verschiedene Standards und Hersteller bieten Implementierungen für eine Anwender-Identifizierung im Internet oder über Unternehmensgrenzen hinweg. Diese Ansätze sollen in diesem Seminar näher betrachtet werden. Nachfolgend eine kleine Auswahl: - Liberty Alliance Project
- WS-Federation
- OpenSSO
- OpenID
- InfoCard/Cardspace
- Shibboleth
- LiveID
|