Liberty Alliance veröffentlicht Unternehmens-Richtlinien

Das Liberty Alliance-Projekt hat auf der Burton Catalyst Conference ein Dokument mit grundlegenden Unternehmens-Richtlinien veröffentlicht, die beim Einsatz einer gemeinsamen Netzwerkidentität dienlich sind. Dieses Dokument ist das erste einer Reihe von Dokumenten, die Liberty als Leitfaden für Unternehmen entwickelt hat.

„Anfangs konzentrierte sich Liberty Alliance auf die technischen Spezifikationen, die für eine gemeinsames Identity Management erforderlich sind. Vor einem Jahr stellten wir die ersten offenen Standards für gemeinsames Identity Management vor, und die nächsten Spezifikationen wurden bereits zur Durchsicht veröffentlicht. Da auf technischer Seite die nötigen Schritte bereits eingeleitet wurden, müssen wir nun die branchenweite Übernahme von gemeinsamen Identitäten erleichtern“, sagte Michael Barrett, Präsident des Liberty Alliance Management Board und Vizepräsident für Internetstrategie bei American Express.

„Der wahre Nutzen von Web-Services kann erst ausgeschöpft werden, wenn enge Geschäftsbeziehungen zwischen Partnerfirmen, Zulieferern, Angestellten und Kunden sicher und effizient verwaltet werden können“, so Barrett weiter. „Identität ist die Grundlage jeder vertrauensvollen Beziehung, und die Verfahren für die Verwaltung und Bereitstellung dieser Identitätsinformationen in Unternehmen sind äußerst komplex.“

Die Business Guidelines von Liberty Alliance heben die folgenden vier grundlegenden Anforderungen an Unternehmen hervor:

  • Gegenseitiges Vertrauen: Von den Geschäftspartnern auszuführende Verfahren und Maßnahmen; Bestätigung, dass die andere Partei diese Anforderungen erfüllt hat; Management des Risikos der Enthüllung.
  • Risiko-Management: Von den Geschäftspartnern zu definierende Methoden und Verfahren, um die Parteien vor folgenden Schäden zu schützen, als da sind: Schäden durch Identitätsbetrug und aufgrund der Enthüllung von Identitätsinformationen sowie Verlust des geschäftlichen Ansehens durch ungesicherte Verfahren oder Daten.
  • Haftungsprüfung: Festlegen der Verlustübernahme der jeweiligen Parteien in einer vernetzten Umgebung unter verschiedenen Umständen und eines Schlichtungsverfahrens bei Konflikten.
  • Konformität: Einhaltung der vereinbarten Normen, Richtlinien und Verfahren und Regelung dieser Einhaltung unter Berücksichtigung lokaler Datenschutzbestimmungen.

Weitere Informationen zu diesen Unternehmensanforderungen finden sich in den Business Guidelines unter www.projectliberty.org.

Das Forschungsinstitut IDC prognostizierte im Bereich Web-Services bis 2007 einen Umsatz von 21 Milliarden US-Dollar. Diese Prognose könne jedoch nur dann Wirklichkeit werden, wenn sich Anbieter und Endbenutzer gemeinsam der komplexen Herausforderung einer gemeinsamen Identität stellen, durch die der Einsatz von Web-Services bisher eingeschränkt wurde. Liberty plant die Bereitstellung von Richtlinien für die Implementierung gemeinsamer Identitäten für branchenspezifische Szenarien, etwa im Gesundheitswesen und für Finanzdienste, für regionale Fragestellungen sowie für spezifische Lösungen wie B2B und B2C Mobil. Die Veröffentlichung der nächsten Dokumente ist für Ende 2003 vorgesehen.

ZDNet.de Redaktion

Recent Posts

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

8 Stunden ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

15 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago