zurück zum Artikel

Microsoft stellt Beta der Open-Identity-Plattform Geneva vor

Alexander Neumann

Die auf der RSA-Konferenz vorgestellte Geneva-Beta ist Bestandteil des End-to-End-Trust-Programms von Windows 7 und ermöglicht einen Single-Sign-On-Zugang zu Systemen.

Microsoft [1] hat auf der RSA-Conference in San Fransisco eine Beta-Version seiner Open-Identity-Plattform Geneva [2] vorgestellt. Sie soll einen Single-Sign-On-Zugang zu Systemen gewähren, die in mehreren Datenzentren aktiv sind. Sie beruht auf einem Claims-Zugriffsmodell und der proprietären Security-Token-Service-Technik (STS). Die Plattform besteht aus dem Geneva-Server, der sich um die Ausgabe und den Austausch der Claims sowie die Steuerung des Benutzerzugriffs kümmern soll, einem Cardspace-Client und dem Geneva Framework, einer Erweiterung von Microsofts .Net Framework 3.5. Der Server selbst unterstützt Active Directory und Webservice-Standards wie Security Assertion Markup Language 2.0 (SAML), WS-Federation und WS-Trust.

Zurzeit läuft eine Proof-of-Concept-Phase in einem Schulbezirk des US-Bundesstaates Washington. Schüler und Lehrer erhalten mit Geneva sicheren Zugang zu Lernmaterialien über das Internet. Das Identitäts-Metasystem ist Teil des letzten Jahres gestarteten End-to-End-Trust [3]-Programms, das mit in Windows 7 integrierte Techniken sicherstellen möchte, dass die in einer Systemumgebung verwendeten Komponenten – Nutzer, Betriebssystem und Hardware – vertrauenswürdig sind.

Weitere in die Beta von Windows 7 implementierte Techniken sind die Trusted Platform Modules (TPMs [4]), die Anwender helfen sollen, hardwaregestützt einen möglichst hohen Sicherheitsstandard auf dem System umzusetzen. Windows BitLocker [5] verschlüsselt Laufwerke, AppLocker [6] soll gewährleisten, dass nur vertrauenswürdige Applikationen laufen, und DirectAccess [7] ermöglicht sichere Verbindungen zwischen sicherheitskonformen Endgeräten und dem Firmennetz. (ane [8])

URL dieses Artikels:
https://www.heise.de/-215346

Links in diesem Artikel:
[1] http://www.microsoft.com
[2] http://blogs.msdn.com/card/archive/2008/11/04/microsoft-geneva-framework.aspx
[3] http://www.microsoft.com/mscorp/twc/endtoendtrust/
[4] http://technet.microsoft.com/en-us/library/cc749022.aspx
[5] http://www.microsoft.com/windows/enterprise/products/windows-7-bitlocker.aspx
[6] http://www.microsoft.com/windows/enterprise/products/applocker.aspx
[7] http://www.microsoft.com/windows/enterprise/products/directaccess.aspx
[8] mailto:ane@heise.de

Copyright © 2009 Heise Medien