Boursas, L., Hommel, W. (2006):Policy-gesteuerte Datenfreigaben und Trust Management im organisationsübergreifenden Identitäts-ManagementInterorganisationales Identitäts-Management realisiert eine verteilte Verwaltung von Dienstnutzern und deren Berechtigungen, indem Service Provider be\-nötigte Informationen vom Identitäts-Provider des Benutzers abrufen können. Wir motivieren die Notwendigkeit benutzergesteuerter Datenfreigaben in solchen Identitäts-Föderationen anhand eines Beispiels, zeigen Defizite aktueller Implementierungen auf und demonstrieren, wie die Policysprache XACML effizient für die Modellierung so genannter Attribute Release Policies eingesetzt werden kann. Wir spezifizieren die policy-gesteuerte Weiterverarbeitung dieser Daten auf Service-Provider-Seite und die Umsetzung grundlegender Methoden des Trust und Reputation Managements in Identitäts-Föderationen. Die Realisierung der vorgeschlagenen Techniken wird anhand eines Prototyps beschrieben.
|