Kontroverse Sicherheitsspezifikationen für Web-Serivces

Diese Woche hat eine Gruppe der wichtigsten Player in der Web-Services-Landschaft - namentlich IBM, Microsoft, BEA, RSA Security und VeriSign - neue Security-Spezifikationen der WS-Federation für Web-Services vorgestellt. Die Spezifikationen sollen es Entwicklern erlauben, Web-Services einheitlich mit verschiedenen Security-Schemas zusammenarbeite zu lassen. Das Ziel: Ein User soll sich nur einmal in ein Business-System einloggen müssen, um auf verschiedene Applikationen zugreifen zu können. Dieses Prinzip verfolgt Microsoft mit Passport bereits, und dasselbe Prinzip verfolgen verschiedenste Unternehmen unter der Führung von Sun bei der Liberty Alliance. Experten behaupten nun, das die WS-Federation heute Entwicklungsarbeit leiste, die von der Liberty Alliance schon lange geleistet wurde. Das letzte, was die Industrie jetzt gebrauchen könne, seien zwei verschiedene Security- beziehungsweise ID-Spezifikationen. Wenn in zwei Richtungen entwickelt werden, verunsichere das die User und verlangsame die Adaption von Web-Services. (mw)