Liberty Alliance veröffentlicht Unternehmens-Richtlinien

Das Liberty Alliance-Projekt hat auf der Burton Catalyst Conference ein Dokument mit grundlegenden Unternehmens-Richtlinien veröffentlicht, die beim Einsatz einer gemeinsamen Netzwerkidentität dienlich sind. Dieses Dokument ist das erste einer Reihe von Dokumenten, die Liberty als Leitfaden für Unternehmen entwickelt hat.

„Anfangs konzentrierte sich Liberty Alliance auf die technischen Spezifikationen, die für eine gemeinsames Identity Management erforderlich sind. Vor einem Jahr stellten wir die ersten offenen Standards für gemeinsames Identity Management vor, und die nächsten Spezifikationen wurden bereits zur Durchsicht veröffentlicht. Da auf technischer Seite die nötigen Schritte bereits eingeleitet wurden, müssen wir nun die branchenweite Übernahme von gemeinsamen Identitäten erleichtern“, sagte Michael Barrett, Präsident des Liberty Alliance Management Board und Vizepräsident für Internetstrategie bei American Express.

„Der wahre Nutzen von Web-Services kann erst ausgeschöpft werden, wenn enge Geschäftsbeziehungen zwischen Partnerfirmen, Zulieferern, Angestellten und Kunden sicher und effizient verwaltet werden können“, so Barrett weiter. „Identität ist die Grundlage jeder vertrauensvollen Beziehung, und die Verfahren für die Verwaltung und Bereitstellung dieser Identitätsinformationen in Unternehmen sind äußerst komplex.“

Die Business Guidelines von Liberty Alliance heben die folgenden vier grundlegenden Anforderungen an Unternehmen hervor:

  • Gegenseitiges Vertrauen: Von den Geschäftspartnern auszuführende Verfahren und Maßnahmen; Bestätigung, dass die andere Partei diese Anforderungen erfüllt hat; Management des Risikos der Enthüllung.
  • Risiko-Management: Von den Geschäftspartnern zu definierende Methoden und Verfahren, um die Parteien vor folgenden Schäden zu schützen, als da sind: Schäden durch Identitätsbetrug und aufgrund der Enthüllung von Identitätsinformationen sowie Verlust des geschäftlichen Ansehens durch ungesicherte Verfahren oder Daten.
  • Haftungsprüfung: Festlegen der Verlustübernahme der jeweiligen Parteien in einer vernetzten Umgebung unter verschiedenen Umständen und eines Schlichtungsverfahrens bei Konflikten.
  • Konformität: Einhaltung der vereinbarten Normen, Richtlinien und Verfahren und Regelung dieser Einhaltung unter Berücksichtigung lokaler Datenschutzbestimmungen.

Weitere Informationen zu diesen Unternehmensanforderungen finden sich in den Business Guidelines unter www.projectliberty.org.

Das Forschungsinstitut IDC prognostizierte im Bereich Web-Services bis 2007 einen Umsatz von 21 Milliarden US-Dollar. Diese Prognose könne jedoch nur dann Wirklichkeit werden, wenn sich Anbieter und Endbenutzer gemeinsam der komplexen Herausforderung einer gemeinsamen Identität stellen, durch die der Einsatz von Web-Services bisher eingeschränkt wurde. Liberty plant die Bereitstellung von Richtlinien für die Implementierung gemeinsamer Identitäten für branchenspezifische Szenarien, etwa im Gesundheitswesen und für Finanzdienste, für regionale Fragestellungen sowie für spezifische Lösungen wie B2B und B2C Mobil. Die Veröffentlichung der nächsten Dokumente ist für Ende 2003 vorgesehen.

ZDNet.de Redaktion

Recent Posts

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

15 Stunden ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

15 Stunden ago

IT-Ausgaben in Europa steigen 2025 voraussichtlich um 8,7 Prozent

Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…

1 Tag ago

Magento-Agentur für große Webshops: Was sollte die Magento-Agentur leisten können?

Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…

2 Tagen ago

Trojaner tarnt sich als AutoCAD

SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…

2 Tagen ago

Ymir: Ransomware mit ausgeklügelter Verschleierung

Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…

2 Tagen ago