Federated Identity Management: Die Notwendigkeit zentraler Koordinationsdienste

Abstract

Identity & Access Management (I&AM) Systeme bilden eine moderne Basis f ür die organisationsinterne Verwaltung von Mitarbeitern und Kunden sowie deren Zugriff auf lokale Ressourcen. Ihr Wirkungsbereich endet allerdings an den Organisationsgrenzen. Im Rahmen von B2B-Szenarien, beispielsweise beim Supply Chain Management, wächst jedoch der Bedarf, auch die Accounts und Rechte der Mitarbeiter und Kunden von Partnerunternehmen effizient verwalten zu können, d.h. diese Organisationsgrenzen zu überschreiten. Die zentrale Idee des Federated Identity Managements (FIM) ist, die Partnerunternehmen als autoritative Quelle für die Identitätsinformationen zu nutzen und die damit zusammenhängenden Management-Aufgaben an diese zu delegieren. In diesem Artikel zeigen wir, dass die drei derzeit fortgeschrittensten FIM-Ansätze – SAML, Liberty Alliance und WS-Federation – mehrere methodische und funktionale Defizite aufweisen, die einen effizienten Aufbau von FIM-Szenarien in der Praxis erschweren. Als Lösung eines Teils dieser Probleme stellen wir einen zentralen Koordinationsdienst für Identitätsföderationen vor, der im Rahmen unserer Forschung prototypisch implementiert wird.