CA integriert SAML 2.0-Support in Etrust Siteminder

Computer Associates (CA) hat SAML (Security Assertion Markup Language) 2.0-Support in Etrust Siteminder integriert. Anwender von CAs Lösung für das Web Access Management können damit Authentifizierungsdaten von Benutzern über Sicherheits-Domänen und Organisationen hinweg gemeinsam nutzen.

Der Standard SAML ist eine zentrale Grundlage im ‚Federation‘-Konzept.
Federation ist ein Mechanismus, der Verbindungen zwischen digitalen Identitäten über Sicherheits-Domänen hinweg schafft, um nahtlosen Zugriff auf Anwendungen zu gewährleisten. Das Konzept der Förderation gibt Unternehmen den technischen Unterbau, Benutzeridentitäten sowie Benutzerrechte standardbasiert mit Partnern auszutauschen und gemeinsam zu nutzen.

SAML ist ein XML-basiertes Framework, das vom OASIS Security Services Technical Committee entwickelt wurde und Benutzer-Authentifizierungs-, Berechtigungs- und Attribut-Information en intern oder an externe Partnerunternehmen kommuniziert. SAML 2.0 baut auf SAML 1.x auf und hat viele der in Liberty ID-FF 1.2 und in der Shibboleth-Architektur von Internet2 enthaltenen Funktionen übernommen. Die Spezifikation, die einen einheitlichen Identity Federation Standard bereitstellt, bietet technische Verbesserungen wie Mechanismen zum Schutz der Privatsphäre, Session-Management und Support für Mobiltechnologien.

Neben SAML unterstützt Etrust Siteminder die ID-FF-Spezifikation der Liberty Alliance und hat auch die Federation-Interoperabilität mit Microsoft nachgewiesen. CA plant, Siteminder auch weiterhin als Basis für seine zukünftigen Federation-Lösungen zu nutzen. SAML 2.0-Support in Etrust Siteminder ist voraussichtlich ab Sommer 2005 verfügbar.