|
Ich würde vorschlagen, eine „identity centric architecture“ wie folgt zu definieren
• Die Architektur für benutzer-zentrierte Anwendungen, die also den Anwender in den Mittelpunkt stellen
• Die Nutzung von externalisierter Authentifizierung, Autorisierung und Auditing, also eine offene Architektur statt in der Anwendung verstecktem (und meist sehr schwachem, kaum anpassbarem und kontrollierbarem) „Identity Management“
• Mit entsprechender hoher Steuerbarkeit im Bereich der Sicherheit und Compliance (beispielsweise auch durch die zukünftige Nutzung des IGF, siehe)
• Die dadurch implizit Compliance-fähig, weil von außen steuerbar und kontrollierbar sind („Compliability“). Dabei handelt es sich eben nicht nur um Web 2.0-Anwendungen, auf denen in der Wikipedia-Definition der Schwerpunkt legt. Vielmehr sollte jede Anwendung und jedes Gerät, das im Kontext eines Benutzers handelt respektive von einem Benutzer genutzt wird, so entwickelt werden. Identity 2.0 spielt dabei eine wichtige Rolle, weil es um offene Ansätze für den Austausch von Identitätsinformationen geht. Aber: Es geht nicht nur um Identity 2.0. Viele der Anforderungen betreffen jede Anwendung, beispielsweise auch klassische, interne Entwicklungen. In jedem Fall ist es aber wichtig, der Identität eine größere Rolle innerhalb von Anwendungen (und Geräten) zu geben. Denn letztlich werden Anwendungen von Benutzern in einer zu definierenden Form genutzt. Es muss einfach anpassbar sein, was ein Benutzer darf. Und es muss einfach nachvollziehbar sein, was er gemacht hat. Das Ganze muss von außen steuerbar und kontrollierbar sein, was entsprechende Standards voraussetzt. Eine identity centric architecture beginnt bei der Frage, was der Nutzer wann wie machen darf und wie das steuer- und nachvollziehbar ist – und setzt nicht erst am Ende auf eine Anwendung ein meist recht schwaches Sicherheitskonzept drauf.
Created: 02.03.07, modified: 16.04.07
|
