Neu-Isenburg, 24. April 2003 Netegrity, Hersteller von Softwarelösungen für Benutzer-verwaltung und Zugangskontrolle (Identity und Access Management), hat mit dem SAML Affiliate Agent ein Software-Tool für den sicheren Austausch von Anwenderinformatio-nen zwischen Partner-Websites entwickelt. Der SAML Affiliate Agent wird auf dem Web-server eines Partnerunternehmens implementiert und stellt Besuchern dieser Partner-Site durchgängiges Single Sign-On für alle angeschlossen Applikationen zur Verfügung. Basierend auf dem Sicherheitsstandard SAML (Security Assertions Markup Language) lassen sich Benutzeridentitäten so auf geschützte Weise an Partnersysteme weiterleiten, ohne dass die vorhandene Sicherheitsinfrastruktur angepasst werden muss.
SAML ist eine XML-basierte Spezifikation, mit der sicherheitsrelevante Daten zu Authentifizie-rung, Autorisierung und den Anwender-Attributen beschrieben werden. Die Version 1.0 von SAML wurde im November 2002 vom OASIS-Komitee als Standard ratifiziert und ermöglicht den sicheren Austausch von Benutzerinformationen zwischen Partner-Websites.
SiteMinder 5.5 drückt anwenderbezogene Session-Informationen durch ein SAML-Dokument aus und übermittelt diese an den SAML Affiliate Agent eines Partners. Die Website im Partner-verbund (Affiliate Site) erhält damit alle für sie relevanten Daten zu den Rechten sowie der Rolle eines Benutzers und kann ihn anhand dieser authentifizieren.
In einem Beispiel bildet ein Unternehmensportal X den Ausgangspunkt und tauscht Daten mit einem privaten Rentenfondsanbieter aus. Ein Mitarbeiter des Unternehmens X loggt sich in das von SiteMinder geschützte unternehmensweite Intranet ein und führt eine Guthabenumvertei-lung auf dem Pensionskonto aus. Der SAML Affiliate Agent von Netegrity leitet die relevanten Benutzerinformationen abgesichert an den Fondsanbieter weiter, so dass sich der Mitarbeiter dort nicht noch einmal einloggen muss. Sollte eine Aktion des Benutzers auf dem Unternehmensportal X eine Änderung seines hinterlegten Anwenderprofils nach sich ziehen, teilt der SAML Affiliate Agent dies automatisch der Site des Rentenfondsanbieters mit.
Der SAML Affiliate Agent von Netegrity ermöglicht durchgängiges Single Sign-On zwischen allen beteiligten Partnern und unterstützt die personalisierte Darstellung der zur Verfügung ste-henden Dienste. Die Lösung bietet weiterhin folgende Funktionen:
· Single Sign-Off Wenn Benutzer von einer Partner-Site zur nächsten wechseln, wird die Session automatisch für alle Sites beendet, sobald die Abmeldung bei der zuletzt besuchten Site erfolgt. Auf diese Weise wird sichergestellt, dass nur authentifizierte und autorisierte Benutzer auf Applikationen zugreifen können.
· Benachrichtigung Die Partner-Website macht der Start-Website eine Mitteilung, sobald der Benutzer bestimmte Aktionen ausführt. Dies ist insbesondere in stark regulierten Berei-chen wie dem Gesundheitswesen und dem Finanzdienstleistungssektor von Bedeutung, da hier Zugriffsprotokolle (Audit Logs) eine wichtige Rolle spielen.
Aus dem Einsatz des SAML Affiliate Agent ergeben sich wesentliche Vorteile:
1. Benutzerfreundlichkeit und Kompatibilität Mit dem Netegrity SAML Affiliate Agent kann ein Partner durchgängiges Single Sign-On mit den anderen Partner-Sites im Verbund gewährleisten, und dies unabhängig von der zugrunde liegen Access Management-Umgebung.
2. Kürzere Implementierungszeiten Durch die Unterstützung von SAML lassen sich der Aufwand und die Kosten für die Entwicklung und Anpassung der Lösung minimieren.
3. Höhere Sicherheit Da die Benutzerverwaltung auf Grundlage der unternehmenseige-nen Datenbestände erfolgt, ist die Einrichtung neuer Benutzerkonten oder deren Tilgung problemlos möglich.
Über Netegrity
Netegrity ist ein Hersteller von Softwarelösungen für Benutzerverwaltung und Zugangskontrolle (Identity und Access Management). Mit seinen Produkten bietet Netegrity umfassende Funktionen für die Authentifizierung, Autorisierung sowie die Verwaltung von Benutzerprofilen und das unabhängig davon, ob sich ein Teilneh-mer innerhalb oder außerhalb der Firmengrenzen befindet. Der gesamte Anwender-Zyklus vom Erstellen einer neuen Benutzeridentität, der Zuweisung von Rollen und Berechtigungen bis zum Löschen eines verfal-lenen Accounts lässt sich auf diese Weise zuverlässig abwickeln. Der kontrollierte Zugang zu Applikationen sowie der besondere Schutz sensibler Informationen garantieren Unternehmen ein hohes Maß an Informati-onssicherheit.
Unterstützt von mehr als 200 Technologiepartnern setzen mehr als 700 Kunden weltweit mit insgesamt mehr als 250 Millionen Anwender-Lizenzen auf die E-Business-Lösungen von Netegrity, darunter Unternehmen wie Alte Leipziger, American Express, Axa, Bayer, BNP Paribas, British Telecom, Commerce One, Credit Suisse First Boston, Decathlon, E*Trade, France Télécom, General Electric, Kone, Motorola, Telecom Italia Lab, T-Info, Visa und Volvo. Der internationale Hauptsitz von Netegrity ist in Waltham, Massachusetts, USA. Darüber hinaus hat das Unternehmen zahlreiche Niederlassungen in Europa und Asien. Weitere Informationen finden Sie unter www.netegrity.com.
Weitere Informationen erhalten Sie von:
Herald Communications
Robert Belle / Almut Burkhardt
Tel.: 089 - 230 31 627
Fax: 089 - 230 31 631
Email: rbelle@heraldcommunications.com
X