Microsoft präsentiert Beta von Open-Identity-Plattform Geneva

An der Sicherheitsveranstaltung RSA Conference in San Francisco hat Microsoft eine Beta der Open-Identity-Plattform Geneva präsentiert. Das Identitäts-Metasystem setzt auf ein Claims-Zugriffsmodell sowie auf die proprietäre Security-Token-Service-Technik (STS). Sie soll einen Single-Sign-On-Zugang zu Systemen ermöglichen, die in mehreren Rechenzentren aktiv sind. Geneva erlaubt laut Microsoft die persönliche Authentifizeirung über das Netz, ohne dass Anwender Informationen preisgeben müssen, die von Betrügern missbraucht werden könnten.

Die Plattform setzt sich aus dem Geneva-Server, einem Cardspace-Client und dem Geneva-Framework zusammen. Der Server ist für die Ausgabe und den Austausch der Claims sowie die Steuerung des Anwenderzugriffs verantwortlich und unterstützt Active Directory und Webservice-Standards wie Security Assertion Markup Language 2.0 (SAML), WS-Federation und WS-Trust. Das Geneva-Framework ist derweil eine Erweiterung des .Net Framework 3.5 der Redmonder.

Geneva ist Bestandteil des vor einem Jahr gestarteten End-to-End-Trust-Programms. Der Software-Gigant setzt dabei unter anderem auf "Trusted Stacks" mit sicherer Hardware und neuen Technologien zur gesicherten persönlichen Identifizierung. Die Trusted Stacks sind eine in Windows 7 integrierte Technologie und sollen gewährleisten, dass alle in einer Systemumgebung verwendeten Komponenten vertrauenswürdig sind.