Microsoft stellt Beta der Open-Identity-Plattform Geneva vor

Microsoft hat auf der RSA-Conference in San Fransisco eine Beta-Version seiner Open-Identity-Plattform Geneva vorgestellt. Sie soll einen Single-Sign-On-Zugang zu Systemen gewähren, die in mehreren Datenzentren aktiv sind. Sie beruht auf einem Claims-Zugriffsmodell und der proprietären Security-Token-Service-Technik (STS). Die Plattform besteht aus dem Geneva-Server, der sich um die Ausgabe und den Austausch der Claims sowie die Steuerung des Benutzerzugriffs kümmern soll, einem Cardspace-Client und dem Geneva Framework, einer Erweiterung von Microsofts .Net Framework 3.5. Der Server selbst unterstützt Active Directory und Webservice-Standards wie Security Assertion Markup Language 2.0 (SAML), WS-Federation und WS-Trust.

Zurzeit läuft eine Proof-of-Concept-Phase in einem Schulbezirk des US-Bundesstaates Washington. Schüler und Lehrer erhalten mit Geneva sicheren Zugang zu Lernmaterialien über das Internet. Das Identitäts-Metasystem ist Teil des letzten Jahres gestarteten End-to-End-Trust-Programms, das mit in Windows 7 integrierte Techniken sicherstellen möchte, dass die in einer Systemumgebung verwendeten Komponenten – Nutzer, Betriebssystem und Hardware – vertrauenswürdig sind.

Weitere in die Beta von Windows 7 implementierte Techniken sind die Trusted Platform Modules (TPMs), die Anwender helfen sollen, hardwaregestützt einen möglichst hohen Sicherheitsstandard auf dem System umzusetzen. Windows BitLocker verschlüsselt Laufwerke, AppLocker soll gewährleisten, dass nur vertrauenswürdige Applikationen laufen, und DirectAccess ermöglicht sichere Verbindungen zwischen sicherheitskonformen Endgeräten und dem Firmennetz. (ane)