Web-Single-Sign-on ist auch für Firmen interessant
Analyst: Open-ID ist eine Business-Technologie
Analysten begrüßen den nahenden Durchbruch bei der Webregistrierungs-Technik Open-ID. Sie wird zwar derzeit vor allem im Blog-Umfeld eingesetzt, birgt aber auch Business-Potenziale. Dazu muss die Technologie für das User-centric-Identity-Management aber noch reifen.
Mit IBM und Microsoft sowie Verisign, Yahoo und Google sind kürzlich bedeutende Branchengrößen dem Corporate Board der Open-ID-Foundation beigetreten. Microsoft hatte schon länger angekündigt, mit ihrer Infocard/Cardspace-Technik in Windows Vista auch Open-ID zu unterstützen.
Gerade die von Yahoo und Google bereits seit Jahresanfang auch praktisch umgesetzte Unterstützung der Web-Single-Sign-on-Technik bewertet Identity-Spezialist Martin Kuppinger von KCP als Durchbruch. Schließlich gebe es damit nun etwa weltweit 350 Millionen Open-ID-Accounts.
Kuppinger erläutert: "Open-ID ist ein System für die Identifizierung von Benutzern, das auf einem verteilten Ansatz basiert. Benutzer können eine Open-ID bei einem beliebigen Server erstellen und auf allen Websites nutzen, die Open-ID akzeptieren."
–
Benutzerzentriertes Identitätsmanagement
–
http://www.computerzeitung.de/loader?path=/articles/2007020/31090030_ha_CZ.html&art=/articles/2007020/31090030_ha_CZ.html&thes=&pid=ee54f3c7-0de1-40f5-bb23-2cfdf022aee5" target="true">Identity Services als Zukunft der Nutzerverwaltung
–
http://www.computerzeitung.de/loader?path=/articles/2007027/31112081_ha_CZ.html&art=/articles/2007027/31112081_ha_CZ.html&thes=&pid=ee54f3c7-0de1-40f5-bb23-2cfdf022aee5" target="true">Return on Invest ist nicht mehr Identity-Management-Treiber
Im Prinzip verfolgt Open-ID einen ähnlichen Ansatz wie Federation-Technologien zum verteilten Identity- Management, wie sie etwa auch die Liberty Alliance um Sun propagiert. "Open-ID ist aber sehr viel schlanker als die Liberty-Alliance-Standards", so Kuppinger. "Außerdem geht es nicht darum, dass man wie bei Liberty einem bestimmten Circle of Trust vertraut, sondern man vertraut jedem einzelnen." Im Grundsatz können also nicht nur Yahoo, Google und Verisign, sondern praktisch jeder ein Provider für Open-ID werden.
Der erste Einsatzbereich, in dem sich Open-ID bereits stark verbreitet hat, sind laut Kuppinger die Blogs: Hier könne sich der Benutzer mit minimalen Informationen wie Benutzername und E-Mail-Adresse einfach bei verschiedenen Websites registrieren. Natürlich bedeute dies, dass der jeweilige Seitenbetreiber dann Open-ID vertrauen müsse: "Das ist es aber kein echtes Problem", so Kuppinger - im Gegenteil: "Wenn jemand beispielsweise eine Open-ID von Yahoo verwendet, ist diese potenziell vertrauenswürdiger als das, was bei der direkten Registrierung auf einer Website eingegeben wird." Im Vergleich zur Selbstregistrierung auf Websites oder bei Blogs würden die Risiken zumindest nicht größer.
Trotzdem blieben aber ein paar Sicherheitsbedenken, etwa hinsichtlich Man-in-the-Middle-Attacken. Kuppinger: "Allerdings ist das eine häufige Situation bei neueren Standards. Und genau daran wird auch intensiv gearbeitet." Bis die dezentrale Identity-Technik aber auch in sensibleren Einsatzbereichen mit höheren Privacy-Anforderungen oder kommerziellen Transaktionen genutzt wird, werde sicher noch etwas Zeit ins Land gehen. Bis dahin würden sich die Standards weiter entwickeln und auch unterschiedliche Gruppen von Providern mit unterschiedlichem Vertrauensgrad entwickeln, erwartet der KCP-Analyst.
Und auch wenn die Technologie bislang vor allem für die einfache Registrierung bei Blogs und Websites Sinn ergebe - als Kerntechnologie des User-centric Identity Managements sei es auch für den Unternehmenseinsatz interessant. Kuppinger nennt hier etwa Internet-Visitenkarten als Beispiel. Er ist aber überzeugt: "Die benutzerzentrierte Identitätsverwaltung ist eine Business-Technologie, deren Auswirkungen weit über das hinaus reichen werden, was die meisten heute erwarten."
Das User-centric-Identity-Management - oder auch Identity 2.0 - , bei dem der Benutzer die Kontrolle über die Nutzung seiner Identitätsdaten hat, ist derzeit eines der Hype-Themen der Identity-Branche und wird etwa auch vom Vordenker und Sxip-Chef
Dick Hardt propagiert.
Hardt ist auch einer der renommierten Redner, die die zweite
European Identity Conference schmücken. Die von KCP veranstaltete und von der COMPUTER ZEITUNG unterstützte Konferenz beleuchtet alle derzeit wichtigen Trends im Identity Management: von Identity, Compliance und Risk über SOA und Identity Management (Identity as a Service) bis hin eben zu Open-ID und Cardspace sowie Federated Identity Management.
Die Veranstaltung bietet zudem eine Menge Praxisberichte und branchenbezogene Panels. Zu den Rednern gehören Vertreter von Microsoft, Novell, IBM, SAP und Oracle ebenso wie Forscher oder Anwender, etwa der IT-Security-Chef von Volkswagen.
CZ/Armin Barnitzke/wj
Lesen Sie mehr zum Thema
