Studienarbeit
Unterstützung von Personalisierungsdiensten, unter Berücksichtigung der Privatsphäre in firmenübergreifenden Szenarien
Completion
2009/04
Research Area
Students
Ariel Firlej
Advisers
Description (German)
Zurzeit wird das an der TU-Chemnitz betriebene Identity Federation System (idFS) weiterentwickelt.idFS basiert auf den Spezifikationen der WS-Federation und ist ein System, welches zur Sicherung von Webanwendungen und Webdiensten genutzt werden kann. In der aktuellen Version 2.2 wurde es um einen "AuthorizationManager" erweitert und ist als standalone Library verfügbar.
Fortgeschrittene Web Service Szenarien umspannen mehrere Web Services die sich in unterschiedlichen Sicherheitsdomänen befinden. Es wäre für einen Benutzer oder einer Web Service Applikation lästig, seine Identität bei jedem Service beweisen und bestätigen zu lassen. Eine virtuelle Vereinigung (Federation) auf Basis von Sicherheitstoken ermöglicht den nahtlosen Zugang über Web Services in unterschiedlichen Sicherheitsdomänen.
Jedoch kann es vorkommen, dass die im Token mitgelieferten Berechtigungen zum Herstellen einer virtuellen Vereinigung bzw. zum Zugang zu einer Ressource nicht ausreichend sind und zusätzliche Informationen über die anfragende Identität benötigt werden. Wünschenswert wäre daher ein Dienst, welcher Anfragen dieser Art entgegennimmt und Zusatzinformation über Identitäten zurückliefert. Das Identity Federation System soll um diese Funktionalität erweitert werden, so dass Anfragen nach Information über eine Identität entsprechende entgegengenommen, bearbeitet und beantwortet werden.
