ZDNet: Was genau versammelt sich alles unter WS-* und wozu wird es eingesetzt?
Chanliau: Wenn wir uns die SAML-Spezifikation ansehen, finden Sie alle Informationen, die Sie benötigen – offen. WS-Federation dagegen ist eine Sammlung von Spezifikationen, namentlich WS-Trust, WS-Policy, WS-Policy Assertion und so weiter. Diese Spezifikationen können Sie nicht einzeln einsehen und einsetzen. Sie bauen alle aufeinander auf und sind voneinander abhängig. Natürlich arbeiten sie auch mit WS-Security zusammen, aber das ist nicht der Punkt. Sie alle zusammen kommen bei B2B-Transaktionen zum Einsatz. Im Falle von Liberty haben Sie es mit etwas ganz anderem zu tun: Liberty ist auf den Einsatz von Browsern und anderen Thin Clients wie Smartphones fokussiert. Also ist es ein Irrglaube, dass sich WS-* und Liberty feindlich gegenüberstünden. Sie adressieren verschiedene Ansprüche: Liberty ist auf den Einsatz von Browsern zugeschnitten, WS-* konzentriert sich auf die Verbindung von Server zu Server.
ZDNet: Der Burton-Analyst Daniel Blum hat uns gegenüber die Überzeugung geäußert, dass sich WS-* und Liberty demnächst verbinden werden.
Chanliau: Ich glaube nicht, dass sie sich auf die Art verbinden, wie das allgemein angenommen wird. Ich glaube vielmehr, dass sie sich auf dem Token-Level treffen werden. In anderen Worten: Künftig wird man Liberty-Tokens auch unter WS-* nutzen können. Keine Übereinkunft wird es aber beim Protokoll geben, und genau darum geht es: ums Protokoll einer Spezifikation. Es ist ja vergleichsweise einfach, ein Token zu definieren. Sehen Sie sich nur die SAML-Spezifikation an: Die Assertions sind furchtbar einfach zu kreieren, die Schwierigkeit liegt beim Aufbau des Protokolls. Microsoft beispielsweise will keinesfalls das SAML-Protokoll nutzen, aber sie lieben geradezu die Assertions. Der Kampf dreht sich also um die Art, wie diese Security Tokens ausgetauscht werden sollen. Sicherlich werden Sie bald SAML-Assertions innerhalb von WS-* finden.
Um Ihnen das Problem dabei deutlich zu machen, hier ein Beispiel: Mit WS-Trust, das ich übrigens für die beste dieser rund 20 WS-*-Spezifikationen halte, verhält es sich so: Wenn Sie und ich Partner sind, Sie ein SAML-Shop und ich ein Cerberos-Laden, und wir miteinander ein Geschäft abwickeln wollen, dann senden Sie mir Ihren SAML-Token. Ich werde antworten, dass ich leider Cerberos einsetze und nicht SAML. Hier kommt WS-Trust ins Spiel. Wir führen nämlich eine dritte Partei ein, der wir die Lage erklären. Dieser unabhängige Dritte unterhält eine Site, auf der Ihr SAML-Token in ein Cerberos-Ticket umgewandelt wird. Daraufhin können wir miteinander Geschäfte machen. Der Knackpunkt an dieser Geschichte ist aber, dass WS-Trust, mit dem die Konvertierung vorgenommen wird, IBM gehört.
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.
Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…
Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…
Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt