Ein Sheriff für die SOA-Welt

Ähnlichkeit zu Weitverkehrsnetzen

Die Struktur eines vermaschten Netzwerkes (Mesh Network), die beispielsweise auch bei Weitverkehrsnetzen (Wide Area Networks) anzutreffen ist, verspricht den Vorteil, dass bei Unterbrechungen zwischen einzelnen Knoten oder bei Performance-Engpässen alternative Wege für die Kommunikation benutzt werden können. Die Webobjekte können sich in der föderativen, vernetzen Umgebung finden, miteinander verhandeln, sich an- und abmelden. Insbesondere ist dazu keine permanente Verbindung zwischen ihnen mehr erforderlich.

Für den Aufbau von solchen Identity Federations stehen verschiedene Technologien bereit. Man spricht von Browser-basierter Föderation, wenn ein beim Unternehmen A registrierter Benutzer über einen Link ohne erneute Authentifizierung direkt auf den geschützten Bereich des Partnerunternehmens B gelangt. Benutzer können hier dank Cross Domain SSO nach einmal erfolgter Authentifizierung auf mehrere Sites zugreifen. Die Authentifizierung kann dabei auf Basis von Accounts, Attributen oder von Rollen erfolgen.

In einer dokumenten-basierten Föderation dagegen schickt der User eine XML-Anfrage an den gewünschten Webservice. Das Unternehmen authentifiziert anhand dessen die Anfrage des Kunden A und leitet diese entsprechend seiner Berechtigungen an andere Webservices innerhalb der Föderation weiter. Die Ergebnisse der Applikation werden dann letztendlich an den Kunden A gesendet. Die Standardisierung läuft auf Hochtouren, vor allem im Eclipse-Projekt Higgins und bei OASIS im Rahmen von SAML (Security Assertion Markup Language) zum Austausch von Identitätsinformationen.