Liberty Alliance gibt bekannt, dass die ersten Unternehmen die SAML 2.0 Interoperabilitäts-Tests bestanden haben
New York (ots/PRNewswire)
- Produkte von acht Unternehmen bewiesen im Laufe der jüngsten Testveranstaltung, dass sie interoperabel nach dem SAML 2.0 OASIS Standard sind
Das Liberty Alliance Projekt, ein internationales Konsortium für offene föderierte Identitätsstandards und identitätsbasierte Web-Dienste, gab heute bekannt, dass Produkte von acht Unternehmen die Tests auf der letzten Interoperabilitäts-Veranstaltung erfolgreich bestanden haben. Die Unternehmen zeigten die Interoperabilität ihrer Produkte und Lösungen, die die Liberty Identity Web Services (1.1) und SAML 2.0 OASIS Standard Spezifikationen erfüllen. Es handelt sich um die erste Veranstaltung, bei der Liberty die Interoperabilität mit SAML 2.0 prüfte.
Nach Durchführung eines strengen Testprogramms, das von der Liberty Alliance entwickelt und durchgeführt wurde, erhielten das Electronics & Telecommunications Research Institute, Ericsson, Novell, Oracle, Reactivity, Sun Microsystems, Symlabs und Trustgenix SAML 2.0 Interoperabilitäts-Bescheinigungen. Diese Unternehmen wurden dafür ausgezeichnet, dass sie Produkte anbieten, die den Liberty Standards für Interoperabilität zwischen offenen, föderierten Identitätslösungen und identitäts-basierten Web-Diensten genügen.
"Es geht um reale Produkte, die im tatsächlichen Einsatz zusammenarbeiten", sagte Earl Perkins, Vizepräsident von Gartner Inc. "Formale Testprogramme, die beweisen, dass Produkte verschiedener Anbieter dank eines neuen Standards zusammenarbeiten können, sind ausgesprochen wichtig. Anbieter, die den Test bestehen, beweisen die notwendige Sorgfalt, um den Interoperabilitäts-Anforderungen der Branche zu genügen und Produkte, die den OASIS Interoperabilitäts-Standard SAML 2.0 einsetzen, erfüllen eine dieser entscheidenden Anforderungen".
Liberty Alliance ist die einzige internationale Identitäts-Organisation, die regelmässig Testveranstaltungen anbietet und die erste Standard-Organisation, die Interoperabilitäts-Tests für SAML 2.0 anbietet. Die Produkte werden getestet um sicherzustellen, dass sie die Liberty-Protokolle ausführen, die auch beim tatsächlichen, echten Einsatz benutzt werden. Unternehmen können darauf vertrauen, das Produkte, die die Liberty Interoperabilitäts-Tests bestanden haben, vom ersten Tage an und langfristig miteinander funktionieren werden. So können Kosten gespart, Einführungszyklen verkürzt und die Implementierung offener Identitäts-Lösungen vereinfacht werden. Seit Liberty die Testprogramme im Jahre 2003 einführte, sind fast 60 Produkttests erfolgreich abgeschlossen worden.
"Libertys jüngstes Testprogramm ist ein bedeutender Fortschritt für Unternehmen, die auf den SAML 2.0 Spezifikationen beruhende offene Identitätslösungen einsetzen wollen", sagte Roger Sullivan, Vorsitzender der Liberty Alliance Conformance Programms und Vizepräsident Business Development für Oracles Identitäts-Management Lösungen. "Bei dem zunehmenden Übergang zu SAML 2.0 Technologien, können Unternehmen sich darauf verlassen, dass Produkte, die den Interoperabilitäts-Test von Liberty bestanden haben, sich schneller und erfolgreicher einsetzen lassen".
Das Interoperable(TM)-Programm von Liberty verlangt, dass jedes Unternehmen Tests gegen Skripte und Szenarios, die von der Liberty Alliance ausgearbeitet und auf der Website von Liberty unter http://www.projectliberty.org/activities/conformance.php veröffentlicht wurden, erfolgreich besteht. Zum Test gehört, dass das Unternehmen die Interoperabilität mit mindestens zwei anderen, zufällig ausgewählten Teilnehmern nachweist. Das Programm verlangt den wiederholten Einsatz der Hauptfeatures der Liberty Spezifikationen in vielen verschiedenen Kombinationen und Abfolgen sowie mit unterschiedlich verteilten Rollen und Zusammenhängen, so, wie sie im echten Einsatz vorkommen.
"Wir beglückwünschen die ersten Unternehmen, die Libertys SAML 2.0 Interoperabilitäts-Test bestanden haben und heissen sie in der wachsenden Gruppe der Unternehmen willkommen, die die Interoperabilität zwischen Liberty-fähigen Produkten mehrerer Anbieter gezeigt haben", sagte Donal O'Shea, Geschäftsführer der Liberty Alliance. "Wenn Unternehmen SAML 2.0 Produkte vorschreiben, die das Liberty Interoperabilitäts-Testprogramm erfolgreich absolviert haben, können sie sicher sein, Lösungen zu bekommen, die sich schnell einsetzen lassen und die das höchste Interoperabilitäts-Niveau der Branche aufweisen".
Auf der von der IEEE Industry Standards and Technology Organization (IEEE-ISTO) ausgerichteten Testveranstaltung, die in der Woche vom 25. bis 29. Juli 2005 in Piscataway, New Jersey, stattfand, bewiesen folgende Produkte und Dienstleistungen ihre Interoperabilität mit einer bzw. mehreren Liberty Alliance Spezifikationen: Liberty Alliance Web Services Framework Version 1.1 (ID-WSF 1.1) und SAML 2.0 OASIS Standard Spezifikationen:
Electronics & Telecommunications Research Institute -- ETRI SAML v2.0 Toolkit ist eine integrierte, skalierbare und robuste Web SSO Library mit föderativen Identitätsfähigkeiten. Das ETRI SAML v2.0 Toolkit unterstützt die kompletten SAML v2.0 Protokollergänzungen und ist speziell darauf ausgerichtet, Kunden eine einfache und schnelle Möglichkeit zu bieten, Web SSO Dienste auf SAML-Grundlage einzurichten. Das Toolkit legt den Schwerpunkt auf eine einfache Integration und den Einsatz mit bereits vorhandenen Web-Anwendungen, -Produkten bzw. -Diensten.
Ericsson -- Ericsson USIS (User Session and Identity Server) bietet eine komplette, föderierte Identitäts-Framework-Infrastruktur für Telekommunikations-Betreiberdienste. Diese Dienste schliessen die Dimension der Telekom-Abonnentenidentität mit ein, indem sie USIS als Gateway zu vorhanden Abonnenten-Verwaltungsinfrastrukturen im Netzwerk des Betreibers nutzen. USIS ist das Kernprodukt der digitalen Identitätslösung von Ericsson, die alle Aspekte der Abonnenten-Verwaltung im Rahmen des Erfüllungs- und Zusicherungs-Prozesses des Betreibers bei der Lieferung der Dienste an den Endkunden abdeckt. Frühere Versionen von USIS (und zwar USIS1.0 und USIS2.0) umfassten bereits verschiedene Versionen der Liberty Spezifikationen. Diese wichtige Errungenschaft, nämlich die SAML 2.0 Zertifizierung das USIS3.0 Produkt unseres digitalen Identitäts-Portfolios, verbessert im gleichen Masse wie die Spezifikationen sich entwickelt haben auch die Funktionalität. Ausserdem bietet es auch den zusätzlichen Nutzen einer echten Web-Service Standardorganisation wie OASIS, die in diesem Fall sogar die Möglichkeit des SAML 2.0 basierten föderierten Rahmens, sich langsam in eine Standard Web-Service Umgebung zu verwandeln, bekräftigt.
Novell -- Novell Identity Provider, eine Komponente des Access Manager, die Anfang 2006 herauskommen wird, bietet dem Kunden eine umfassende Zugangsverwaltungslösung, die sowohl bei Web- als auch bei Unternehmens-Anwendungen auf Föderation basiert. Kunden können Zugangsstrategien erzwingen und mit der Identitätsinfrastruktur integrieren, um auf sichere Art und Weise Benutzerzugangsdaten, gemäss der Spezifikationen der Liberty Alliance und des SAML Protokolls, gemeinsam zu nutzen. Dies stellt eine wirklich gangbare Lösung zur Erstellung zuverlässiger Geschäftsbeziehungen dar, die sowohl vorhandene als auch neue Anwendungen, die auf offenen Standards beruhen, absichert.
Oracle -- Oracle(R) Identity Management ist eine umfassende Identitäts- und Zugangs-Verwaltungs-Infrastruktur-Lösung, die Informationen, wichtige Systeme und Anwendungen gegen unerlaubte Zugriffe schützt. Oracle Identity Management ist eine Komponente von Oracle Fusion Middleware und unterstützt die Liberty ID-FF und OASIS SAML Protokolle. Dank dieser Unterstützung können Unternehmen und Dienstleister Identitäten in einem Vertrauenskreis einsetzen.
Reactivity -- Reactivity XML Gateways 2450s sichern, verwalten und optimieren XML-Verkehr dank ihrer optimierten föderierten Identitätsfähigkeiten. Reactivity bewies die Konformität mit dem SAML Attribute Authority Requester und ermöglicht es Unternehmen so, föderierte Identität in ihre XML-Webdienstprojekte nahtlos zu integrieren.
Sun Microsystems - Sun Java(TM) System Access Manager bietet offene, standard-basierte Authentifizierung sowie strategie-basierte Zulassung innerhalb eines einzigen, einheitlichen Rahmens, der Folgendes bietet: Sicherstellung der Übergabe wichtiger Identitäts- und Anwendungsinformationen, Verbesserung der Benutzerfreundlichkeit durch einmalige Anmeldung sowie Aufbau sicherer Netzwerke mit Partnern, Lieferanten und Kunden. Access Manager ist Liberty Alliance interoperabilitäts-zertifiziert und gehörte zu den ersten Identitätsverwaltungs-Produkten, die die jüngsten föderierten Standards unterstützen, u.a. Liberty Alliance Phase 2 und SAML 2.0.
Sun Microsystems -- Sun Java System Federation Manager 7.0 ist eine kostengünstige, leicht einzusetzende Föderations-Lösung, die eine sichere Verwaltung digitaler Identitäten über Unternehmensgrenzen hinweg, zwischen Partnern und Dienstleistern ermöglicht. Federation Manager ist Liberty Alliance interoperabilitäts-zertifiziert und unterstützt Liberty Alliance Phase 2 und SAML 2.0.
Symlabs -- SLIM Version 2.9, das föderierte Identitätsverwaltungsprodukt von Symlabs erhielt bei der ersten Interoperabilitäts-Veranstaltung im Juli 2005 die Zertifizierung für die Erfüllung alle verfügbaren Profile von OASIS SAML 2.0. SLIM bietet eine föderierte Multi-Protokoll-Identitäts-Lösung die ID-FF 1.2 (zertifiziert im Okt 2004), ID-WSF 1.1 (zertifiziert im Mai 2005) und WS-Federation (Interoperabilität in Burton Catalyst 2005 nachgewiesen) in der Rolle des Identity Provider, Service Provider und Enhanced Client umfasst. Symlabs ergänzt die SLIM-Lösung für Identitätsverwaltungs-Frontends mit einem Directory Extender, der ID-Firewall und Backend-Anforderungen genügt, sodass der Kunde eine schlüsselfertige IdM-Lösung bekommen kann.
Trustgenix -- Trustgenix IdentityBridge ist eine föderierte Identitätsverwaltungs-Software für Unternehmen und Betreiber, die sich in jedes Identitätsverwaltungs- bzw. selbstentwickelte Single Sign-On (SSO) System integrieren lässt. Mit IdentityBridge können Unternehmen und Dienstleister ihren Geschäftspartnern, Kunden und Endverbrauchern einen sicheren Zugang zu Anwendungen und Daten verschaffen, die sich über mehrere Websites erstrecken. IdentityBridge 2.5 unterstützt sowohl die Liberty ID-FF 1.1, ID-FF 1.2, ID-WSF 1.0 und ID-WSF 1.1 Protokolle als auch SAML 2.0, SAML 1.0 und SAML 1.1.
Liberty Alliance führt eine Liste aller Produkte und Dienstleistungen, die die Testprozeduren bestanden haben. Informationen dazu sind verfügbar unter: http://projectliberty.org/activities/conformant_products.php.
Informationen zum Liberty Interoperable(TM) Programm
Das Interoperabilitätsprogramm von Liberty validiert Implementierungen der Liberty Alliance Standards für föderierte Netzwerk Identitäts- und identitäts-basierte Web-Dienste. Das Programm hilft Anbietern, Integratoren und Implementierern die Interoperabilität zwischen Liberty-Lösungen zu sichern. Liberty Alliance bietet regelmässig Interoperabilitäts-Veranstaltungen an und hat kürzlich das Programm für Produkte und Dienstleistungen erweitert, die SAML 2.0 implementieren. Interessierte Parteien sollte sich für logistische Informationen und eine Registrierung an die Liberty Alliance unter info@projectliberty.org wenden. Das Programm ist sowohl für Mitglieder als auch für Nicht-Mitglieder offen.
Informationen zum Liberty Alliance Projekt
Das Liberty Alliance Projekt (http://www.projectliberty.org) ist eine Allianz von mehr als 150 Unternehmen, gemeinnützigen und staatlichen Organisationen rund um den Globus. Das Konsortium hat die Aufgabe, einen offenen Standard für föderierte Netzwerk-Identität zu entwickeln, der alle aktuellen und zukünftigen Netzwerkeinheiten unterstützt. Föderierte Identität bietet Unternehmen, Regierungen, Mitarbeitern und Verbrauchern ein praktischen und sicheren Weg, die Identitäts-Informationen in der heutigen digitalen Wirtschaft zu überwachen. Das ist eine wichtige Voraussetzung, um E-Kommerz, personalisierte Datendiensten sowie Web-basierten Dienste vorantreiben zu können. Die Mitgliedschaft steht allen kommerziellen und nicht-kommerziellen Organisationen offen.
Sollten Sie an der kompletten Mitgliederliste der Liberty Alliance oder an einer Mitgliedschaft interessiert sein, besuchen Sie bitte die Website http://www.projectliberty.org.
Oracle, JD Edwards, PeopleSoft und Retek sind eingetragene Markenzeichen von Oracle Corporation und/oder deren Tochtergesellschaften.
Ansprechpartner:
Russell DeVeau
Liberty Alliance Communications
Tel.: +1-718-263-1762 (Büro)
Tel.: +1-908-251-1549 (Mobiltelefon)
E-Mail: russ@devcommgroup.com
AOL IM: devcommruss
Website: http://www.projectliberty.org
http://www.projectliberty.org/activities/conformance.php
http://projectliberty.org/activities/conformant_products.phpPressekontakt:
Russell DeVeau, Liberty Alliance Communications, Tel. Büro:
+1-718-263-1762, Mobiltelefon: +1-908-251-1549, E-Mail:
russ@devcommgroup.com