|
RSA Security hat auf der Burton Group Catalyst Conference in San Francisco bekanntgegeben, die OASIS Security Assertion Markup Language (SAML) Spezifikation in Zukunft für alle Produktreihen zu übernehmen. Die SAML 1.0 Spezifikation ist ein XML-basierter Standard zum Austausch von Authentifizierungen, sowie Autorisierungsattributen und -informationen und soll ein sicheres Single Sign-on in Unternehmensapplikationen ermöglichen. RSA Security integriert Ende des Jahres die SAML-Funktionalität zunächst in der Web Access Management Software RSA ClearTrust. Überdies beabsichtigt das Unternehmen den SAML-Standard in sämtliche Produkte zu integrieren, - damit wird RSA Security seiner Unternehmensmaxime gerecht, grundsätzlich interoperable Produkte bereitzustellen.
SAML-Standard - Garant für Interoperabilität, industrielles Wachstum und die Begrenzung proprietärer Lösungen
Die RSA ClearTrust Web Access Management Lösung ist eine einfach anzuwendende, regelbasierte Lösung, die Zugangsprivilegien auf Webressourcen, welche auf entsprechend definierten Nutzerattributen, Geschäftsregeln und Security-Policies basieren, zentral kontrolliert und verwaltet. RSA Security übernimmt den SAML-Standard in seiner RSA ClearTrust Software, um eine standardisierte Methode für die Implementierung von Web Single Sign-on zu ermöglichen und, darüber hinaus, Authentifizierungs- und Identitätsinformationen unter vielen Organisationen und Servern austauschen zu können.
Der Einsatz des SAML-Standards ist der entscheidende Schritt, um Interoperabilität zu begünstigen, industrielles Wachstum zu erleichtern und proprietäre Implementierungen zu begrenzen. Im Interesse und zur Unterstützung von Standardisierungsverfahren, gewährt RSA Security Unternehmen, die an SAML-Implementierungen arbeiten oder bereits im Einsatz haben, für zwei Patente non-exklusive, gebührenfreie Nutzer-Lizensierungen (siehe RSA Security-Website für weitere Detailinformationen).
RSA demonstrierte erstmals SAML-kompatible Lösung
RSA präsentierte seine SAML-kompatible Lösung erstmals auf der "SAML Interoperability 2002" im Rahmen der Burton Group Catalyst Conference in San Francisco am 15. Juli. In einer Produktdemonstration wurde ein Szenario mittels eines elektronischen Marktplatzes hergestellt, das es Anwendern ermöglichte, sich auf einer Site zu registrieren und über assoziierte Webseiten hinweg, sicherheitsrelevante Informationen auf transparente Weise zu übermitteln. Die demonstrierte Lösung erlaubt es Online Business Partnern, auf einfache, sichere Art, Authentifizierungs- und Autorisierungsinformationen über Firmengrenzen hinweg auszutauschen, mit dem Ziel, Geschäftsbeziehungen zu stärken und eine schnellere, nahtlose und mühelose Umsetzung für den Endkunden zu ermöglichen.
James Kobielus, Senior Analyst der Burton Gruppe, bestätigt: "Wie die große Anzahl von Sicherheitssoftware-Anbietern illustriert, besitzt SAML auf dem Markt eine starke Eigendynamik. RSA Security hat von Beginn an eine wichtige Rolle in den Industrieforen gespielt, die diesen Standard entwickelten und das Unternehmen steht an der Spitze jener Hersteller, welche SAML in ihre Sicherheitsprodukte implementieren. Die Teilnahme von RSA Security an der SAML Industry Interoperability Veranstaltung während der Catalyst 2002 in den Vereinigten Staaten veranschaulicht, dass SAML-basierte Security-Interoperabilität eine bedeutende Rolle in den heterogenen Web Services Security-Umgebungen spielen kann."
John Worrall, Vice President of Worldwide Marketing bei RSA Security, ergänzt: "SAML ist ein wichtiger Standard für die Authentifizierung und den Austausch von Nutzer-Identitäten über Web Applikationen und Services, der Nutzern alle Vorteile des Single Sign-on zur Verfügung stellt. Es ist eine von zahlreichen Standardisierungsinitiativen, bei der RSA Security - wie bereits vielfach im Kontext der Liberty Alliance - eine aktive, grundlegende Rolle gespielt hat, um sicherzustellen, dass wir die richtigen Fundamente für ein starkes Web Access Management, Identity Management und die entsprechenden Web Services-Lösungen legen konnten. Wir begrüßen Industrie-Standards nachhaltig als ein konstruktives Mittel, um unserer Klientel bessere Ergebnisse und natürlich auch Investitionssicherheit zu gewährleisten."
|