Ein Sheriff für die SOA-Welt

Föderation als Schutz für Webservices

Föderationen bilden einen wirksamen und gleichzeitig für den User unmerklichen Schutz von Webservices. Sie sind vor allem dann entscheidend für den Aufbau von SOA-Infrastrukturen, wenn diese diverse Zwischenstationen (Intermediaries) einbeziehen. Auch die mehrstufige Webservice-Bearbeitung wirft die sicherheitsrelevanten Fragen der Autorisierung, Authentifizierung, Integrität und Vertraulichkeit auf, die durch solche Förderationen beantwortet werden.

Der SOA-Idee folgend lassen sich die Sicherheitsservices dabei zum Teil durch zentrale Server-Plattformen betreiben und können ihrerseits als Dienst angefordert werden. Die notwendige Koordination lässt sich über den Enterprise Service Bus (ESB) vornehmen, der ohnehin die Orchestrierung und das Routing der Services innerhalb einer SOA verantwortet.

Die notwendigen Industriestandards zu dem dafür nötigen Austausch von Identitätsinformationen zwischen den Domänen einer Föderation definiert der bereits erwähnte SAML-Standard in der aktuellen Version 2.0. Ebenso wichtig in dem Zusammenhang sind die Protokolle, die den Austausch von Security-Informationen betreffen. Einen derartigen Austausch gibt es in Bezug auf die Ressourcen („Assets“) und Personen, aber auch die Organisationsstrukturen und die Sicherheitsbestimmungen („Policies“) der beteiligten Unternehmen.

Ergänzend lassen sich in Identity Federations auch Zuordnungen und Abbildungen treffen, etwa von Ressourcen auf Abteilungen oder Personen („Eigentümer“), von Policies auf Organisationseinheiten („Gültigkeitsbereiche“) oder von Usern auf Organisationseinheiten („Rollen“). So können beispielsweise allen Mitarbeitern in der Rolle „Einkäufer“ bestimmte Rechte eingeräumt werden, was den Aufbau von Identity Federations wesentlich erleichtert.