Neue Sicherheitspezifikationen für Web-Services

Vergangenen Dienstag haben IBM und Microsoft, BEA Systems, RSA Security sowie VeriSign ein White Paper zu Sicherheits-Spezifikationen für Web-Services vorgesetellt. Die Spezifikationen der WS-Federation definieren Mechanismen, welche eine sichere Verbindungen auf der Basis von Web-Services zwischen Applikationen über Unternehmensgrenzen und Serversysteme hinweg ermöglichen sollen. Darüber hinaus hat Microsoft angekündigt, dass man aufbauend auf diesen Spezifikationen an einer eigenen Liberty-ähnlichen Lösung für das Identity-Management arbeite. Beide Seiten gaben sich dann auch bemüht, den jüngsten Vorstoss nicht als Aufspaltung der Web-Services-Welt in eine WS-Federation- und in eine von Sun angeführten Liberty-Koalition zu werten. „Konvergenz ist die beste Lösung für alle“, meinte etwa Britta Glade, Vizepäridentin der Liberty Alliance gegenüber internetnews.com. So hatte die Liberty Alliance bereits früher dieses Jahres die von der WS-Federation entwickelte Spezifikation WS-Security übernommen. Auf der anderen Seite meinte Steven Van Roekel von Microsoft gegenüber internetnews.com: „Dies ist in deren bestem Interesse, weil ja die beiden grössten Softwarehäuser auf WS-Federation setzen“, und fügte an: „Liberty bietet zwar mehr Interaktion, sieht aber nur ein Szenario für genau eine Art von gesicherter Geschäftsverbindung via Web Services vor, während unser Ansatz sehr viel breiter ist.“