Identity & Access Management (I&AM) Systeme bilden eine moderne Basis fur die organisationsinterne Verwaltung von Mitarbeitern und Kunden sowie deren Zugriff auf lokale Ressourcen. Ihr Wirkungsbereich endet allerdings an den Organisationsgrenzen. Im Rahmen von B2B-Szenarien, beispielsweise beim Supply Chain Management, wächst jedoch der Bedarf, auch die Accounts und Rechte der Mitarbeiter und Kunden von Partnerunternehmen effizient verwalten zu konnen, d.h. diese Organisationsgrenzen zu überschreiten.

Die zentrale Idee des Federated Identity Managements (FIM) ist, die Partnerunternehmen als autoritative Quelle fur die Identitätsinformationen zu nutzen und  die damit zusammenhangenden Management–Aufgaben an diese zu delegieren. In diesem Artikel zeigen wir, dass die drei derzeit fortgeschrittensten FIM-Ansatze – SAML, Liberty Alliance und WS-Federation – mehrere methodische und funktionale Defizite aufweisen, die einen effizienten Aufbau von FIM-Szenarien in der Praxis erschweren. Als Lösung eines Teils dieser Probleme stellen wir einen zentralen Koordinationsdienst für Identitästföderatonien vor, der im Rahmen unserer Forschung prototypisch implementiert wird. …

Quelle / Link: Federated Identity Management: Die Notwendigkeit zentraler Koordinationsdienste