Liberty Alliance legt zweite Spezifikation für Webservices mit "virtuellem Ausweis" vor

Die Liberty Alliance hat den öffentlichen Entwurf der Spezifikation ID-WSF 2.0 für Identitäts-basierte Web-Dienste vorgestellt. Das Framework wurde erweitert, um die Unterstützung für SAML 2.0 (Security Assertion Markup Language) zu integrieren. Damit werde definiert, wie SAML-2.0-Assertionen verwendet werden können, um Identitäts-Informationen zwischen Web-Diensten zu kommunizieren, teilt die Allianz mit, ein 2001 von Sun initiierter Zusammenschluss von Firmen wie American Express, Vodafone, Lufthansa oder T-Online. Sie wollen dafür sorgen, dass ein Nutzer nur einmal am Anfang seiner Online-Einkaufstour identifiziert werden muss. Dabei sollen nur solche Daten weitergegeben werden, die für eine Transaktion notwendig sind. Das Projekt steht vor allem in Konkurrenz zu Microsofts Passport.

Die Ankündigung ist Teil eines Leitfadens für WSF-2.0-Spezifikationen, die in Phasen freigegeben werden, um die Umsetzung in der Industrie zu vereinfachen. Die erste Phase kümmert sich um die Unterstützung von SAML 2.0. Die zweite und dritte Phase, die bis zum Ende dieses Jahres vollständig fertiggestellt sein sollen, enthalten mehrere neue Leistungsmerkmale. "Diese sollen beim Implementieren noch mehr Funktionalitätstiefe aufweisen, einschließlich der Fähigkeit, benutzerdefinierte Web-Dienste sowie die von den Services Groups innerhalb der Liberty Alliance entwickelten Dienste wirksam einzusetzen", teilt die Allianz mit. Ein Beispiel ist die automatische Benachrichtigung der Nutzer über Änderungen vom Anbieter. (anw)