Gesellschaft fŘr Informatik e.V.

Lecture Notes in Informatics


Kommunikation in Verteilten Systemen (KiVS), Kurzbeitr├Ąge und Workshop der 14. GI/ITG-Fachtagung 28. Februar bis 3. M├Ąrz 2005 Kaiserslautern. GI 2005 P-61, 65-72 (2005).

GI, Gesellschaft f├╝r Informatik, Bonn
2005


Editors

Paul M├╝ller, Reinhard Gotzhein, Jens B. Schmitt (eds.)


Copyright © GI, Gesellschaft f├╝r Informatik, Bonn

Contents

Federated Identity Management: Die Notwendigkeit zentraler Koordinationsdienste

Wolfgang Hommel and Helmut Reiser

Abstract


Identity \& Access Management (I\&AM) Systeme bilden eine moderne Ba- sis f ├╝r die organisationsinterne Verwaltung von Mitarbeitern und Kunden sowie deren Zugriff auf lokale Ressourcen. Ihr Wirkungsbereich endet allerdings an den Organisationsgrenzen. Im Rahmen von B2B-Szenarien, beispielsweise beim Supply Chain Management, w├Ąchst jedoch der Bedarf, auch die Accounts und Rechte der Mitarbeiter und Kunden von Partnerunternehmen effizient verwalten zu k├Ânnen, d.h. diese Organisationsgrenzen zu ├╝berschreiten. Die zentrale Idee des Federated Identity Managements (FIM) ist, die Partnerunternehmen als autoritative Quelle f ├╝r die Identit├Ątsinformationen zu nutzen und die damit zusammenh├Ąngenden Management-Aufgaben an diese zu delegieren. In diesem Artikel zeigen wir, dass die drei derzeit fortgeschrittensten FIM-An- s├Ątze - SAML, Liberty Alliance und WS-Federation - mehrere methodische und funktionale Defizite aufweisen, die einen effizienten Aufbau von FIM-Szenarien in der Praxis erschweren. Als L├Âsung eines Teils dieser Probleme stellen wir einen zentralen Koordinationsdienst f ├╝r Identit├Ątsf├Âderationen vor, der im Rahmen unserer Forschung prototypisch implementiert wird.


Full Text: PDF

GI, Gesellschaft f├╝r Informatik, Bonn
ISBN 3-88579-390-3


Last changed 24.01.2012 21:48:42