Studienarbeit
Unterstützung von Personalisierungsdiensten, unter Berücksichtigung der Privatsphäre
in firmenübergreifenden Szenarien
Completion
2009/04
Research Area
Students
Ariel Firlej
Advisers
Description (German)
Zurzeit wird das an der TU-Chemnitz betriebene Identity Federation System
(idFS) weiterentwickelt.idFS basiert auf den Spezifikationen der WS-Federation und ist ein
System, welches zur Sicherung von Webanwendungen und Webdiensten genutzt werden kann. In
der aktuellen Version 2.2 wurde es um einen "AuthorizationManager" erweitert und ist als
standalone Library verfügbar.
Fortgeschrittene Web Service Szenarien umspannen
mehrere Web Services die sich in unterschiedlichen Sicherheitsdomänen befinden. Es wäre
für einen Benutzer oder einer Web Service Applikation lästig, seine Identität bei jedem
Service beweisen und bestätigen zu lassen. Eine virtuelle Vereinigung (Federation) auf
Basis von Sicherheitstoken ermöglicht den nahtlosen Zugang über Web Services in
unterschiedlichen Sicherheitsdomänen.
Jedoch kann es vorkommen, dass die im Token mitgelieferten Berechtigungen zum Herstellen
einer virtuellen Vereinigung bzw. zum Zugang zu einer Ressource nicht ausreichend sind und
zusätzliche Informationen über die anfragende Identität benötigt werden. Wünschenswert
wäre daher ein Dienst, welcher Anfragen dieser Art entgegennimmt und Zusatzinformation
über Identitäten zurückliefert. Das Identity Federation System soll um diese
Funktionalität erweitert werden, so dass Anfragen nach Information über eine Identität
entsprechende entgegengenommen, bearbeitet und beantwortet werden.
