Es ist noch gar nicht so lange her, da wurde Identitätsföderation noch als Hype-Thema gehandelt. Nun scheint es um Identity Federation still geworden zu sein – doch in diesem Fall ist das ein gutes Zeichen: Federation wird angesichts der zunehmenden Kooperation von Unternehmen immer intensiver genutzt.
Ganz so still wie man glauben mag ist es um das Thema Identity Federation nicht geworden. So hat SAP erst vor kurzem die Unterstützung von SAML 2.0 bei seinem Provisioning-Produkt SAP NetWeaver Identity Management angekündigt, als Teil des neuesten Service Packs. Damit kann dieses Produkt auch als Identity Provider mit Unterstützung der inzwischen etablierten Version des SAML-Standards agieren.
Auch Microsoft kann inzwischen SAML, wie erst vor ein paar Monaten bei den SAML-Interoperabilitätstests der Kantara-Initiative, dem Nachfolger der Liberty Alliance, deutlich wurde. Kurz gesagt: SAML 2.0 hat sich als Standard etabliert und wird inzwischen auf sehr breiter Basis unterstützt.
Auch darüber hinausgehende Ansätze gewinnen deutlich an Momentum. So setzt beispielsweise das Konzept der Claims auf Federation-Standards auf und nutzt diese einfacher und flexibler als Transportmedium für Authentifizierungs- und Autorisierungsinformationen zu Anwendungen. Hier zeigt sich aber auch, dass trotz aller Fortschritte noch ein gutes Stück Weg zu gehen ist.
Gerade die im „Geneva“-Projekt von Microsoft entwickelten Ansätze sind dabei durchaus wegweisend. Die Unterstützung von Claims in Anwendungen wie Microsoft SharePoint oder den Windows Rights Management Services machen es möglich, diese nun in einfacher Weise über die Unternehmensgrenzen hinweg zu nutzen. Die Bereitstellung von Standardklassen im .NET-Framework ist wiederum ein entscheidender Schritt, um Federation für Entwickler nutzbar zu machen, ohne dass diese sich wirklich Gedanken darüber machen müssten.
Entscheidend ist aber nicht nur der technische Reifegrad. Sei es im Rahmen der Konferenzvorträge und Panels auf unserer jährlichen European Identity Conference – das nächste Mal im Mai 2011 wieder in München – oder unserer Advisory Services; wir werden mit einer steigenden Zahl von auch zunehmend umfassenden Federation-Ansätzen konfrontiert.
Dabei dreht sich nicht mehr alles nur um die Lösung eines isolierten Problems zwischen zwei Unternehmen. Vielmehr geht es um branchenweite Ansätze ebenso wie standardisierte Schnittstellen, die größere Unternehmen umsetzen, um Federation als Standard und in einheitlicher Weise für ihre Geschäftspartner anbieten zu können.
Federation ist also dort, wo manche sie schon viel früher erwartet haben. Das ist aber keine wirkliche Überraschung – es dauert immer etwas länger, bis sich Innovationen auf breiterer Basis durchsetzen. Denn die ersten Konzepte müssen reifen. Und das Verständnis für den Nutzen muss deutlich werden. Federation ist deutlich reifer geworden. Es gibt mehr unterstützte Anwendungsfälle. Hier ist aber sicher noch nicht das Ende der Entwicklung erreicht.
Viel wichtiger ist aber, dass Federation nicht entwickelt wurde, weil jemand eine gute technische Idee hatte. Vielmehr gab es von Beginn an klare Business-Anforderungen. Die Unterstützung der Zusammenarbeit über Unternehmensgrenzen hinweg und damit die Fähigkeit, neue und veränderte Geschäftsprozesse mit Kunden und Partnern schneller umsetzen zu können, steht hier im Mittelpunkt. Aber auch die bessere Integration heterogener, interner IT-Umgebungen ist ein wichtiges Feld für die Federation.
Deshalb ist auch klar, dass selbst der aktuelle Status der Federation erst den Beginn einer Entwicklung darstellt, die sich in den nächsten Jahren noch deutlich beschleunigen wird. Denn Federation ist die Basis für eine flexible Kopplung von IT-Systemen, intern wie extern, auf Basis von Standards, statt immer neue Silos für einzelne Anwendungssituationen aufzubauen. Für Unternehmen sollte die inzwischen erreichte Reife der Identity Federation aber auch Anlass genug sein, sich intensiver mit diesem Thema zu beschäftigen und es entsprechend in den IT-Strategien zu gewichten.