Entrust, IBM, Microsoft, Novell, Ping Identity, SAP und Siemens bestehen SAML 2.0-Interoperabilitätstests der Liberty Alliance

San Francisco (ots/PRNewswire) -

- Liberty Interoperable-Programm setzt Wachstum fort, während
immer mehr Unternehmen und Regierungen SAML 2.0 einsetzen, um sichere
Business Services bereitzustellen, Identitätsdaten zu sichern und
Regulierungs- und Transparenzziele zu erreichen

Die Kantara Initiative und die Liberty Alliance gaben heute
bekann, dass Identitätsprodukte von Entrust, IBM, Microsoft, Novell,
Ping Identity, SAP und Siemens die Liberty Interoperable(TM) SAML
2.0-Interoperabilitätstests bestanden haben. Diese Anbieter haben an
der dritten Full-Matrix-Testveranstaltung für Liberty Interoperable
teilgenommen, die von der Drummond Group Inc. beaufsichtigt wurde.
Dies ist die erste Veranstaltung, bei der Produkte auf das kürzlich
von der Liberty Alliance veröffentlichte eGovernment SAML 2.0-Profil
v1.5 geprüft wurden. Webbasierte Full-Matrix-Tests bieten Anbietern
die Möglichkeit, von überall auf der Welt aus teilzunehmen. Sie
umfassen strikte Prozesse, um sicherzustellen, dass die Produkte die
Anforderungen hinsichtlich SAML 2.0-Interoperabilität für offenes,
sicheres und die Privatsphäre schützendes föderiertes
Identitätsmanagement erfüllen.

"An der im Sommer 2009 durchgeführten
Full-Matrix-Testveranstaltung haben mehr Anbieter als jemals zuvor
teilgenommen. Dies veranschaulicht die weltweite Nachfrage seitens
Unternehmen und Regierungen nach identitätsfähigen SAML 2.0-Lösungen,
die erwiesenermassen vollständig kompatibel sind", erklärte Roger
Sullivan, Präsident des Kuratoriums der Kantara Initiative, Präsident
der Liberty Alliance und Vice President Oracle Identity Management.
"Organisationen können sich hinsichtlich Produkten, die die Erfüllung
heutiger Interoperabilitätsanforderungen nachgewiesen haben, voll und
ganz auf Liberty Interoperable verlassen. Auch langfristig wird das
Programm innerhalb der Kantara Initiative expandieren, um die
Erfüllung zusätzlicher Identitätsstandards und -protokolle
sicherzustellen."

Das diesjährige Programm umfasste erweiterte SAML
2.0-Testszenarien zwischen Service Providern (SP) und Identity
Providern (IdP). Das eGovernment SAML 2.0-Profil und der
entsprechende Testanforderungsplan wurden von der Liberty Alliance
mit Unterstützung der dänischen, neuseeländischen und
US-amerikanischen Regierung entwickelt. Die Testverfahren für das
eGovernment-Profil umfassten mehrere SP-Abmeldeszenarien, Vergleiche
des Kontexts angeforderter Authentifizierungen sowie andere Aspekte
von SAML 2.0, die erforderlich sind, um die Anforderungen des
globalen eGovernment-Sektors hinsichtlich Interoperabilität,
Datenschutz, Sicherheit und Transparenz zu erfüllen. Eine Übersicht
über das SAML 2.0 v1.5 eGovernment-Profil ist unter
http://tinyurl.com/y9geb94 verfügbar.

"SAML 2.0 ist das am häufigsten eingesetzte Föderierungsprotokoll
der Branche, das von Geschäfts-, Bildungs- und
Regierungsinstitutionen weltweit genutzt wird", erklärte Gerry Gebel,
Vice President und Service Director der Burton Group. "Die Nachfrage
nach föderiertem Single-Sign-On nimmt kontinuierlich zu, angespornt
durch die ständig zunehmende Nutzung von SaaS-Anwendungen und dem
allgemeinen Anstieg der Zusammenarbeit zwischen Geschäftspartnern in
sämtlichen Branchen. Das Liberty Interoperable-Programm hilft dabei,
erfolgreiche Implementierungen in erweiterten Föderierungsszenarien
abzusichern, in denen mehrere Produkte zum Einsatz kommen."

Bei der Testveranstaltung, die vom 14. Juli bis zum 4. September
2009 stattfand, stellten die folgenden Produkte auf der Basis einer
Vielzahl von SAML 2.0-Konformitätsmodi ihre Interoperabilität unter
Beweis. Eine detaillierte Liste sämtlicher Prüfungen, die von den
einzelnen Anbietern bestanden wurden, ist unter
http://tinyurl.com/yahs2u8 verfügbar.

Entrust -- Entrust IdentityGuard Federation Module 9.2 ist ein
Teil der vielseitigen Authentifizierungsplattform von Entrust und
unterstützt zahlreiche Authentifizierungsmethoden über eine einzige
kostengünstige Lösung. Organisationen erhalten die Möglichkeit, die
richtige(n) Authentifizierungsmethode(n) für ihre Benutzer, die auf
Enterprise-, Verbraucher-, Regierungs- oder Mobilfunkanwendungen
zugreifen, auszuwählen. Entrust IdentityGuard umfasst die Abfrage von
Benutzername und Passwort, IP-Geolokation, Gerätekennungen,
wissensbasierte Abfragen, über andere Datenwege (Stimme, SMS oder
eMail) übermittelte Einmalpasswort-Soft-Token, Grid- und
eGrid-Karten, digitale Zertifikate und eine Reihe unterschiedlicher
Einmalpasswort-Token. Entrust IdentityGuard ermöglicht eine schnelle
Implementierung, eine zentralisierte Verwaltung von Richtlinien und
eine leichte Integration in das Unternehmen. Entrust IdentityGuard
umfasst ausserdem die Möglichkeit, digitale Transaktionssignaturen
einzusetzen, um bei Online-Transaktionen einen höheren Grad an
Sicherheit gewährleisten zu können. Entrust IdentityGuard dient als
zertifizierter SAML 2.0-Identitätsprovider und bietet Organisationen
normenbasierte Interoperabilität. In Kombination mit der
vollautomatischen Betrugserkennungslösung von Entrust bietet Entrust
IdentityGuard eine leistungsstarke risikobasierte Lösung für die
Authentifizierung von Benutzern.

Entrust -- Entrust GetAccess 8.0 bietet einen einzelnen Eingangs-
und Zugangspunkt für die Authentifizierung und Autorisierung von
Benutzern über mehrere Webportal-Anwendungen hinweg. Die Lösung
liefert vollständige Service Provider- (SP-) Funktionen und bietet
Organisationen die erforderliche Sicherheit, Flexibilität und
Leistungsfähigkeit, um das Benutzererlebnis eines Webportals über die
folgenden Hauptservices zu personalisieren: flexible
Authentifizierung, einschliesslich reibungsloser Integration mit
Entrust IdentityGuard für eine Erhöhung der Authentisierungsqualität;
bewährte Authentifizierungsinteroperabilität über Normen wie SAML,
Kerberos, X.509 und andere; SSO für Web- und Nicht-Web-Anwendungen
über SAML; Autorisierung einschliesslich detaillierter
Zugangskontrolle für Online-Ressourcen; umfangreiche
Richtlinienverwaltungsfunktionen, die einen kontrollierten Zugang auf
der Basis von Umweltfaktoren (z. B. verwendete
Authentifizierungsmethode, physischer Standort, Uhrzeit, externe
Datenquellen) ermöglichen; zentralisiertes Sitzungsmanagement;
Personalisierung von Inhalten; Integration mit führenden Anwendungs-
und Portalanbietern; webbasierte Tools für geschäftliche Verwaltung
und operative Kontrolle.

IBM -- IBM Tivoli(R) Federated Identity Manager (TFIM) 6.2
liefert eine Verwaltungslösung mit vollem Funktionsumfang für
Webzugang zur Verwaltung von Identitäten und den Zugriff auf
Ressourcen, die über Unternehmen oder Sicherheitsdomänen hinweg
eingesetzt werden kann. Statt Identitäts- und
Sicherheits-Administration über Unternehmen hinweg zu duplizieren,
liefert Tivoli Federated Identity Manager ein einfaches, lose
verbundenes Modell für die Verwaltung vertrauenswürdiger Identitäten
und bietet Zugang zu Informationen und Services, unter anderem auch
zu SaaS- und Cloud-basierten Implementierungen. Für Unternehmen, die
Service Oriented Architecture (SOA) und Web-Services nutzen, bietet
TFIM zentralisierte Identitätsvermittlungsdienste für ein föderiertes
Web-Service-Identitätsmanagement über mehrere Domänen hinweg (z. B.
Java, .NET und Mainframe). TFIM unterstützt die folgenden Normen:
SAML Protocol 1.0/1.1/2.0, OpenID Authentication 1.1/2.0 - OpenID
Simple Registration Extension 1.0, Information Card Profile,
WS-Federation Passive Requestor Profile, Liberty ID-FF 1.1/1.2 und
WS-Trust 1.2/1.3.

Microsoft - Über Microsoft Active Directory Federation Services
(AD FS) 2.0 kann Active Directory als Identitätsanbieter für die
anforderungsbasierte Zugangsplattform genutzt werden. AD FS bietet
Endbenutzern Single-Sign-On-Fähigkeiten über Anwendungen, Plattformen
und Organisationen hinweg und vereinfacht das Identitätsmanagement
für IT-Fachleute. AD FS 2.0 ist Teil der Windows Server-Plattform und
unterstützt sowohl Lösungen am selben Standort als auch
Cloud-Systeme.

Novell -- Novell Access Manager 3.1 vereinfacht und schützt den
Online-Austausch von Daten und hilft Kunden so, den Zugang zu
webbasierten und herkömmlichen Geschäftsanwendungen zu kontrollieren.
Vertrauenswürdige Benutzer erhalten eine sichere Authentifizierung
und Zugang zu Portalen, webbasierten Inhalten und
Enterprise-Anwendungen, während IT-Administratoren von einer
zentralisierten und richtlinienbasierten Verwaltung von
Authentifizierungs- und Zugangsrechten profitieren. Darüber hinaus
unterstützt Novell Access Manager eine Vielzahl von Plattformen und
Verzeichnisdiensten und ist flexibel genug, um selbst in den
komplexesten EDV-Umgebungen mit Komponenten unterschiedlichster
Anbieter zu funktionieren. Novell Access Manager vereinfacht die
Administration. Sie können das System nutzen, um die Zugangkontrolle
für sämtliche digitalen Ressourcen zu zentralisieren, und es
eliminiert die Notwendigkeit mehrerer Software-Tools an
unterschiedlichen Standorten. Eine einzige Zugangslösung eignet sich
für sämtliche Anwendungen und Datenbestände. Darüber hinaus
unterstützt Novell Access Manager wesentliche Föderationsstandards
wie Security Assertions Markup Language (SAML), WS-Federation und
Liberty Alliance.

Ping Identity -- PingFederate v6.1 ist eine
Internet-Identitätssicherheitsplattform, die eine skalierbare,
kostengünstige und normenbasierte Softwarelösung der
Enterprise-Klasse bietet und Single-Sign-On für Internet-Anwendungen,
identitätsbasierte Web-Services und die Verwaltung von
Internet-Benutzerkonten ermöglicht. PingFederate bietet eine
zentralisierte Plattform für die Verwaltung all Ihrer externen
Identitätsverbindungen mit Kunden, Software-as-a-Service- (SaaS-) und
Business Process Outsourcing- (BPO-) Anbietern, Partnern, verbundenen
Unternehmen, etc. Mit Point-and-Click-Verbindungskonfiguration,
standardmässig bereitgestellten Integrationsfunktionen, Unterstützung
mehrerer Protokolle und automatisiertem Benutzerkontomanagement kann
Ihre Organisation Internet-SSO und identitätsbasierte Web-Services
innerhalb weniger Tage einführen. Mehr als 350 Unternehmen und
Service-Provider weltweit vertrauen für ihre
Internet-Identitätssicherheitsstrategie auf PingFederate.

SAP -- Das nächste Release von SAP NetWeaver Identity Management
7.2 ist für das zweite Quartal 2010 geplant. SAP beabsichtigt, das
Produkt mit einem Identity Provider (IdP) und einem Secure Token
Service (STS) erheblich zu erweitern, um webbasiertes Single-Sign-On
über SAML 2.0-Assertions, Identitätsföderation und Single-Sign-On für
Web-Services zu unterstützen. Die vorhandenen Funktionen für die
zentrale Verwaltung und Bereitstellung von Benutzern (die von den
Komponenten Identity Center und Virtual Directory Server
bereitgestellt werden) werden erweitert, um integrierte Szenarien für
den IdP zu ermöglichen. Der neue IdP und STS erhalten
Zugangsverwaltungsfunktionen für das SAP
NetWeaver-Identitätsmanagement und ermöglichen eine Integration der
Lösung in eine Enterprise-Single-Sign-On-Umgebung, wodurch
Gesamtkosten (TCO) und Verwaltungsaufwand reduziert werden.

Siemens --- DirX Access V8.1 ist eine umfassende Lösung, die
Zugangsmanagement, Berechtigungsverwaltung, Identitätsföderation,
Web-Service-Sicherheit und Web-Single-Sign-On in einem einzigen
Produkt integriert, um Ihre Web-Anwendungen und Web-Services vor
unbefugter Verwendung zu schützen. DirX Access ermöglicht eine
konsistente Umsetzung geschäftlicher Sicherheitsrichtlinien durch
externe, zentralisierte, richtlinienbasierte Authentifizierungs- und
Autorisierungsdienste. Es verbessert das Web-Erlebnis der Benutzer
durch lokales und föderiertes Single-Sign-On und unterstützt die
Einhaltung behördlicher Vorgaben durch Audit- und
Reporting-Funktionen, sowohl innerhalb von Sicherheitsdomänen als
auch über mehrere Domänen hinweg.

Informationen zum Liberty Interoperable-Programm

Der anhaltende Erfolg des Liberty Interoperable-Programms zeigt
sich durch die weitläufige Implementierung von SAML 2.0-Produkten und
die steigende Anzahl von Unternehmen und Regierungsorganisationen wie
der US GSA, die inzwischen von ihren Zulieferern erfordern, die Tests
der Liberty Alliance zu bestehen. Mit fast sieben Jahren Erfahrung
bei der Prüfung von Produkten auf wahre Interoperabilität von
Identitätsspezifikationen beabsichtigt die Liberty Alliance, das
Liberty Interoperable-Programm innerhalb der Kantara Initiative
auszuweiten, um auf die zunehmende Dynamik für bewährte interoperable
Multi-Protokoll-Identitätslösungen einzugehen. Weitere Informationen
über das Programm, einschliesslich einer Liste aller Anbieter, die
die Tests der Liberty Alliance bestanden haben, ist unter
http://tinyurl.com/yduzy4t verfügbar.

Originaltext: Kantara
Digitale Pressemappe: http://www.presseportal.de/pm/77156
Pressemappe via RSS : http://www.presseportal.de/rss/pm_77156.rss2

Pressekontakt:
Russ DeVeau, Kantara Initiative Communications,
russ@kantarainitiative.org, Mobil: +1-908-251-1549, Twitter,
http://twitter.com/KantaraNews