Zweite Beta von Microsofts Open-Identity-Plattform Geneva

Microsoft hat eine zweite Beta seiner Open-Identity-Plattform Geneva vorgestellt. Die Technik gewährleistet einen Single-Sign-On-Zugang (SSO) zu Systemen, die in mehreren Datenzentren aktiv sind. Geneva beruht auf dem sogenannten Claims-Zugriffsmodell und der proprietären Security-Token-Service-Technik (STS). Geneva soll die persönliche Authentifizierung über das Netz gewährleisten, ohne dass Anwender Informationen bekannt geben müssen, die Betrüger ausnutzen könnten.

Die Plattform besteht aus dem Geneva-Server, der sich um die Ausgabe und den Austausch der Claims sowie die Steuerung des Benutzerzugriffs kümmern soll, einem CardSpace-Client und dem Geneva Framework. Letzteres ist eine Erweiterung von Microsofts .Net Framework 3.5 zum Entwickeln von Anwendungen, die auf Claims aufsetzen. Der Server unterstützt Active Directory und Webservice-Standards wie Security Assertion Markup Language 2.0 (SAML), WS-Federation und WS-Trust.

Die neue Beta enthält einige neue Funktionen, darunter unternehmensübergreifende Zugangsmöglichkeiten zum SharePoint-2007-Server und integrierte Visual Studio Templates, mit denen Entwickler vorgefertigte Anwendungen für die Autorisierung und die Authentifizierung erhalten. Zudem gibt es jetzt die Möglichkeit, "Federated Identity Management"-Funktionalität mit dem Microsoft Federation Gateway zu gewährleisten, um Microsoft-Server und externe Services mit SSO-Funktionalität auf SAML-2.0-Basis zu unterstützen.

Es ist zu erwarten, dass die fertige Version von Geneva in der zweiten Hälfte 2009 veröffentlicht wird. Das Identitäts-Management-System ist Teil des letzten Jahres gestarteten End-to-End-Trust-Programms, das mit in Windows 7 integrierte Techniken sicherstellen möchte, dass die in einer Systemumgebung verwendeten Komponenten – Nutzer, Betriebssystem und Hardware – vertrauenswürdig sind. (ane)