ZDNet: Tatsächlich? Das müssen Sie erklären.
Chanliau: Ganz einfach: Die France Telecom hat im Prinzip ihr ganzes System auf IBM-Basis laufen. Die komplette IT wird von Big Blue abgewickelt. Nun haben einige neue Geschäftspartner der France Telecom den Einsatz von Liberty als Authentifizierungssystem vorgeschrieben. Andernfalls würden einige wichtige Aufträge Flöten gehen. Also wandte sich France Telecom an die IBM, die sich sehr pragmatisch gezeigt hat. Allerdings handelt es sich bei IBM nicht gerade um ein sehr aktives Mitglied im Liberty Alliance Project. Dafür sind sie in Sachen WS-Federation umso aktiver.
ZDNet: Eine weitere Geschichte, über die wir vor einem Jahr gesprochen haben, und die ganz in die Domäne von IBM fällt, ist WS-Trust. Dieser Spezifikation kommt die Rolle als Vermittler zwischen verschiedenen Authentifizierungsprotokollen zu.
Chanliau: Oh, da kann ich Ihnen gut Auskunft geben, mittlerweile bin ich nämlich ein Co-Autor der WS-Trust/WS-Security-Conversation.
ZDNet: Sie haben WS-Trust als den wohl kritischsten Punkt im Streit um Web Services-Standards bezeichnet, zumal sich die Spezifikationen im Besitz von IBM befinden und nicht öffentlich vorliegen. Hat sich da etwas getan?
Chanliau: Leider nur wenig, es bewegt sich nur langsam vorwärts. Wir nutzen einen Yahoo-List-Server um zu kommunizieren. Das ist sehr mühselig. IBM hat uns gerade einmal Standardisierungs-Entwürfe gesandt, wir arbeiten diese durch und schicken sie wieder zurück. Das geht nur beschwerlich voran. Aber wenigstens kann ich mittlerweile zumindest indirekt darauf Einfluss nehmen.
ZDNet: Also auch hier: Nichts Neues.
Chanliau: IBM und Microsoft haben zumindest Interoperabilitätstests durchgeführt. Aber das heißt nicht viel. Sie haben dies unter Verwendung von Toolkits getan. Die haben nur immer für eine Session Gültigkeit. Man kann WS-Trust also nicht wirklich verwenden, es handelt sich um kein fertiges Produkt. Aber genau das brauchen die Anwender.
ZDNet: Vor einem Jahr sind Sie davon ausgegangen, dass WS-* bis in drei Jahren einsatzfähig ist. Von dieser Prognose nehmen Sie in diesem Jahr wohl Abstand, oder?
Chanliau: Es ist ja nicht so, als ob sich bei Web Services-Standards gar nichts bewegen würde. Wir arbeiten ununterbrochen an den Spezifikationen, und es geht auch vorwärts. Allerdings setzt eben niemand WS-Trust ein. Kein einziger Kunde… Ok, gut, drei Jahre war etwas optimistisch.
Marc Chanliau ist Director Web Services Security bei Computer Associates und seit mehr als zwanzig Jahren in der Softwareindustrie tätig. Vor der Übernahme durch Computer Associates war er Director XML Technologies bei Netegrity.
Ein wichtiger Schwerpunkt seiner Arbeit liegt auf dem Engagement in unabhängigen Standardisierungsgremien. So war er Mitbegründer und erster Vorsitzender des Security Services Technical Committee (SSTC) innerhalb des Industriekonsortiums OASIS (Organisation for the Advancement of Structured Information Standards). Diese Arbeitsgruppe zeichnet sich für die Entwicklung der Security Assertion Markup Language (SAML) verantwortlich.
Des Weiteren ist er Co-Autor der Security Services Markup Language (S2ML), die die Grundlage für das Design von SAML bildete. Außerdem hat er in weiteren Gremien wie dem WS-Security Technical Comitee und dem Java Specification Request Comitee mitgearbeitet sowie maßgeblich zur Definition der Liberty 2.0-Spezifikation beigetragen. Marc Chanliau gilt als Experte für Web Services-Sicherheit, Identity Federation und XML-basierte Sicherheitsstandards.
Neueste Kommentare
Noch keine Kommentare zu Web Services: Im Westen nichts Neues
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.