Programm 29. Januar 2008Vorsitzender: Martin Kuppinger, Founder & Senior Analyst, Kuppinger Cole + PartnerIdentity Management – Basis für die serviceorientierte Architektur (SOA)09.00 Identity and Access Management securing SOA in an extended enterprise model This presentation focuses on issues related to identity and access management as traditional enterprises move into an extended enterprise model, based on SOA concepts. Usually the resulting architectures are a mix of eBusiness portals with an enterprise internal SOA and a strong and inflexible set of legacy components. As a consequence, identities must be managed across all domains and legal/regulatory requirements adhered to. Although solutions exist for most parts of the overall puzzle, the resulting architecture, in this case planned for a major retail company, presents considerable challenges for governance and operations. Stuart Boardman, CGI Nederland Michael Boley, CGI Deutschland 10:00 Kommunikations- und Kaffeepause 10:30 Identity as a Service Kostenreduktion und Informationssicherheit, Compliance und Geschäftsprozessoptimierung: Ohne Identity Management kann eine SOA ihre Versprechen nicht halten. Eine definierte Identity Service-Schicht ist zwingend für die Realisierung sicherer Geschäftsprozesse. - Identity Services: Wer bietet was im Markt?
- Mehr Flexibilität beim Sourcing durch Identity Services
- Application Security Infrastructure Architecture: Identity Services als Basis für Anwendungssicherheit
Martin Kuppinger 11.15 Security Audits und Compliance – Vorteile durch Identity Services Security-Audits von selbstentwickelten Anwendungen sind aufwändig und verzögern häufig deren Einführung. Durch die konsequente Nutzung von Identity Services innerhalb einer SOA können die Aufwände deutlich reduziert werden, weil nur noch Änderungen bei den Services und im Modell der Anwendung (Orchestrierung von Services, ergänzender spezifischer Code) überprüft werden müssen. Damit können Audits teilweise in wenigen Tagen statt etlicher Wochen durchgeführt werden – und damit im Ergebnis die Agilität des Unternehmens erhöht werden. - Spezifische Services für Auditing und Compliance
- Identity Services im Kontext von modell-basierenden Anwendungsarchitekturen
Matthias Bandemer, Manager Advisory Services,
Ernst & Young AG 12:00 Gemeinsames Mittagessen 13:30 Best Practices SOA und Identity Management in der Open Source Mit ihrer nunmehr siebenjährigen SOA-Expertise gilt die Deutsche Post AG weit über die IT-Fachkreise hinaus als Best-Practice Unternehmen für die erfolgreiche Implementierung einer auf Standards basierenden serviceorientierten Architektur. Seit kurzem ist die SOA-Plattform der Deutschen Post unter der Bezeichnung „Swordfish“ zusammen mit bedeutenden Open Source Identity Management Initiativen wie insbesondere „Higgins“ in das Eclipse Open Source Projekt integriert. - Open Source für SOA und Identity Management – Business Values
- Das Swordfish Eclipse SOA Projekt und seine Wurzeln
- Zusammenhang mit Higgins und anderen Open Source Identity Management Initiativen
Bernd Trops, Sopera GmbH Identity Federation & User Centric Identity14.15 Identity Federation & User Centric Identity Business Case Identity Federation wird inzwischen schon seit einigen Jahren als die wichtigste zukünftige Technologie im Identity Management diskutiert. Im Laufe der Standardentwicklung gab es viele Änderungen, auch im Hinblick auf die Business Cases, die für Federation gesehen wird. In diesem Vortrag wird auf die aktuellen Business Cases für Federation und User Centric Identity Management und das immer stärkere Zusammenwachsen dieser Ansätze eingegangen. Martin Kuppinger 14:30 Kommunikations- und Kaffeepause 15:00 Wie wir die Deutsche Telekom AG fit machen für User Centric Identity Die immer strengeren Compliance-Anforderungen zum Schutz sensibler Daten legen es nahe, dem Benutzer selbst die Kontrolle über seine Identitätsinformationen zu geben. Der dezentralisierte Identity Management-Ansatz „User Centric Identity“ wird sich in den kommenden Jahren weitreichend auf die IT-Infrastrukturen im B2B und B2C Umfeld auswirken. Für ein Unternehmen wie die Deutsche Telekom AG ist es von hoher strategischer Bedeutung, sich jetzt auf diese Veränderungen vorzubereiten. - User Centric Identity – Technologien und Standards
- Microsoft CardSpace und OpenID
- Geschäftsmodelle und Anwendungsbereiche
Lutz Morgenstern, T-Systems Enterprise Services GmbH 16:00 Sicheres Mobiles Identitätsmanagement aus Anwendersicht Zugangsdaten und kein Ende – Die abschließende Keynote erörtert aktuelle Fragestellungen und Lösungsansätze für sicheres mobiles Identitätsmanagement. Besonderes Augenmerk erhält dabei die Perspektive der Anwender, die ganz spezifische Anforderungen an „ihr“ persönliches Identitätsmanagement stellen, die im Unternehmens- und Behördenumfeld zunehmend Berücksichtung finden. - Anforderungen an digitales Identitätsmanagement aus Anwenderperspektive
- Herausforderungen und Lösungen in mobilen Anwendungskontexten
- Sicherheit mobiler Endgeräte
Mario Hoffmann, Bereichsleiter „Sichere mobile Systeme“,
Fraunhofer SIT
| 
Deutsch
