SAP: „Die Liberty Alliance wird Erfolg haben“

Scott McNealy, Chef von Sun Microsystems, hatte die Liberty Alliance Ende September 2001 ins Leben gerufen. Das Projekt soll nach Aussage des Sun-Managers Greg Papadopoulos ein System sein, das „niemanden bei der Identifizierung über das Internet bevorzuge…Reisepässe würden in der realen Welt von vielen verschiedenen Staaten anerkannt, nicht nur von einem einzelnen Unternehmen. Genauso sollte es sich auch im World Wide Web verhalten.“

Damit setzte Sun einen weiteren Kontrapunkt zu Microsoft, in diesem konkreten Fall zum „Passport“-Service. Dabei, so die frühe Vision, füllt der Benutzer einmal ein Formular mit seinen Daten aus und erhält dafür dann Zugang zu verschiedenen Websites. Ähnlich verhält es sich bei der Kommunikation und Auftragsvergabe von Unternehmen. Es handelt sich um ein zentrales Feature von Microsofts .Net-Strategie. Allerdings insistierte der für Liberty zuständige Sun-Manager Simon Nicholson in einem Gespräch mit ZDNet darauf, dass es sich bei Passport um einen Service handle, „Liberty aber ist eine Infrastruktur. Diese zum Service auszubauen bleibt Aufgabe der Unternehmen, die es einsetzen.“

Mittlerweile ist die Allianz zu einem Konglomerat praktisch aller wichtigen IT-Unternehmen geworden — mit Ausnahme von Microsoft und Intel. Zu den Board-Members gehören neben Sun auch AOL, Sony, Nokia und HP auch Ericsson und Vodafone. Als „Sponsor Member“ tritt der größte europäische Softwarekonzern SAP auf. Dies mag zunächst überraschen, verfügt der Konzern doch seit Jahrzehnten über eigene Identifizierungsmethoden. ZDNet sprach mit der Product Managerin Cristina Buchholz, in Walldorf für die Koordinierung mit der Liberty Alliance zuständig, über den Sinn und die Ziele des Engagements von SAP für das Projekt.

ZDNet: Frau Buchholz, die SAP bräuchten Liberty eigentlich nicht. Dennoch sind sie sehr rührig und propagieren die Allianz. Was verspricht sich SAP davon?

Buchholz: SAP unterstützt tatsächlich eigene Identifizierungsmethoden, unter anderem Benutzername/Passwort, X.509 Zertifikate und JAAS, und ermöglicht Single Sign-on, durch das Ausstellen von SAP Logon Tickets. Zusätzlich bietet SAP einige Schnittstellen, wo sich externe Authentifizierungsmechanismen unserer Partner anschließen können.

ZDNet: Was also bringt ihnen ihre Mitgliedschaft beziehungsweise der Einsatz der Software?

Buchholz: Liberty ist in diesem Fall eine weitere standardisierte Schnittstelle, über die SAP eine externe Authentifizierung übernehmen kann. Das bringt den Vorteil, dass das Verhalten und die Qualität eines Liberty-Identity Servers durch den Standard besser einzuschätzen sind. Weiterhin bietet Liberty die Möglichkeit eine bereits erfolgte SAP-Authentifizierung an eine externe Anwendung weiter zu reichen, also kann SAP auch die Rolle des Identity Providers spielen.

ZDNet: Da Sie wie sie ja gerade berichtet haben längst eigene Schnittstellen zur Identifikation von Kunden und Partnern besitzen — ganz ähnlich natürlich wie ihre Konkurrenten – vermute ich, dass Liberty nur im B2C-Bereich punkten kann. Oder würden Sie Liberty zuungunsten Ihrer bestehenden Systeme in MySAP integrieren? Oder ist das als Ergänzung geplant?

Buchholz: B2C? Das sehe ich anders. Gerade im B2B und B2E-Bereich sind unserer Meinung nach die größten Vorteile von Liberty zu erwarten. Die Notwendigkeit der Synchronisation und Replikation im Bereich Identity Management verschwindet, und die verschiedenen Identitäten der Benutzer und Unternehmen konsolidieren und vereinfachen sich.

ZDNet: Konkret bedeutet dies?

Buchholz: Nehmen wir zum Beispiel das Szenario eines Großunternehmens das seinen Lieferanten Zugriff auf die eigenen Systeme gewährt. Ein Lieferant besteht in diesem Fall aus vielen individuellen Benutzern. Entweder repliziert man die Daten dieser Benutzer im eigenen System, mit der Gefahr, dass die Daten nicht aktuell sind (wenn ein Mitarbeiter des Lieferanten seine Zuständigkeit wechselt oder das Unternehmen verlässt) oder, was natürlich viel besser klingt, man verlässt sich darauf, dass der Lieferant selbst – als Liberty Identity Provider – die Mitarbeiter identifiziert und die Zuständigkeiten im vornherein geprüft hat.

ZDNet: Und das integrieren sie in Ihre Produkte?

Buchholz: Über die geplante Integration in die SAP-Landschaft kann ich zurzeit noch keine Auskunft geben.

ZDNet: Der Technology Manager Timo Skyttä von Nokia führte im Gespräch mit ZDNet an, Liberty würde voraussichtlich im Falle von personalisierten Handy-Services zum Einsatz kommen. Daher unterstützt der finnische Konzern die Alliance mit aller Macht. Personalisierung funktioniert jedoch alleine in Unternehmensumgebungen – wenn die Rolle einer Person durch den Arbeitgeber definiert und der Zugriff – etwa auf ein SAP-Portal – vorgeschrieben ist. Im privaten Umfeld wird die Personalisierung von mobilen und/oder Web-Angeboten in der Regel nicht praktiziert. Keine Personalisierung – kein Einsatz von Liberty — oder sehen Sie das anders?

Buchholz: Man muss hier einerseits zwischen notwendiger und freiwilliger Personalisierung, und andererseits zwischen Kommodität und schlechtem Web Design unterscheiden. Wenn man zum Beispiel etwas im Online-Versand bestellt, wird man notwendigerweise die Seite „personalisieren“, indem man eine Versandadresse eingibt – da ist es gewiss eine Erleichterung für den Benutzer, der nur eine von einem Liberty-Provider übergebene Adresse bestätigen muss. Personalisierung soll auch zu keiner Zeit dem Benutzer Zugriff auf Ressourcen einschränken, und muss zu jeder Zeit vom Benutzer selbst angepasst und rückentwickelt werden können. Liberty stellt in diesem Sinne die volle Kontrolle in die Hand des Benutzers. Wie viel man freiwillig personalisiert, ist dem Benutzer bei Liberty offen gelassen, deswegen wird der Standard auch Erfolg haben.

ZDNet.de Redaktion

Recent Posts

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

43 Minuten ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

8 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago