Web Services und Standards: Der Hype ist Realität geworden

ZDNet: Was genau versammelt sich alles unter WS-* und wozu wird es eingesetzt?

Chanliau: Wenn wir uns die SAML-Spezifikation ansehen, finden Sie alle Informationen, die Sie benötigen – offen. WS-Federation dagegen ist eine Sammlung von Spezifikationen, namentlich WS-Trust, WS-Policy, WS-Policy Assertion und so weiter. Diese Spezifikationen können Sie nicht einzeln einsehen und einsetzen. Sie bauen alle aufeinander auf und sind voneinander abhängig. Natürlich arbeiten sie auch mit WS-Security zusammen, aber das ist nicht der Punkt. Sie alle zusammen kommen bei B2B-Transaktionen zum Einsatz. Im Falle von Liberty haben Sie es mit etwas ganz anderem zu tun: Liberty ist auf den Einsatz von Browsern und anderen Thin Clients wie Smartphones fokussiert. Also ist es ein Irrglaube, dass sich WS-* und Liberty feindlich gegenüberstünden. Sie adressieren verschiedene Ansprüche: Liberty ist auf den Einsatz von Browsern zugeschnitten, WS-* konzentriert sich auf die Verbindung von Server zu Server.

ZDNet: Der Burton-Analyst Daniel Blum hat uns gegenüber die Überzeugung geäußert, dass sich WS-* und Liberty demnächst verbinden werden.

Chanliau: Ich glaube nicht, dass sie sich auf die Art verbinden, wie das allgemein angenommen wird. Ich glaube vielmehr, dass sie sich auf dem Token-Level treffen werden. In anderen Worten: Künftig wird man Liberty-Tokens auch unter WS-* nutzen können. Keine Übereinkunft wird es aber beim Protokoll geben, und genau darum geht es: ums Protokoll einer Spezifikation. Es ist ja vergleichsweise einfach, ein Token zu definieren. Sehen Sie sich nur die SAML-Spezifikation an: Die Assertions sind furchtbar einfach zu kreieren, die Schwierigkeit liegt beim Aufbau des Protokolls. Microsoft beispielsweise will keinesfalls das SAML-Protokoll nutzen, aber sie lieben geradezu die Assertions. Der Kampf dreht sich also um die Art, wie diese Security Tokens ausgetauscht werden sollen. Sicherlich werden Sie bald SAML-Assertions innerhalb von WS-* finden.

Um Ihnen das Problem dabei deutlich zu machen, hier ein Beispiel: Mit WS-Trust, das ich übrigens für die beste dieser rund 20 WS-*-Spezifikationen halte, verhält es sich so: Wenn Sie und ich Partner sind, Sie ein SAML-Shop und ich ein Cerberos-Laden, und wir miteinander ein Geschäft abwickeln wollen, dann senden Sie mir Ihren SAML-Token. Ich werde antworten, dass ich leider Cerberos einsetze und nicht SAML. Hier kommt WS-Trust ins Spiel. Wir führen nämlich eine dritte Partei ein, der wir die Lage erklären. Dieser unabhängige Dritte unterhält eine Site, auf der Ihr SAML-Token in ein Cerberos-Ticket umgewandelt wird. Daraufhin können wir miteinander Geschäfte machen. Der Knackpunkt an dieser Geschichte ist aber, dass WS-Trust, mit dem die Konvertierung vorgenommen wird, IBM gehört.

Themenseiten: IT-Business, Technologien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Web Services und Standards: Der Hype ist Realität geworden

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *