Zusammenfassung
In diesem Beitrag wird die Idee eines EAI-basierten Identity- und Access-Managements (IAM) vorgestellt. Konzepte, Vorgangsweisen und Technologien aus dem Bereich Enterprise Application Integration (EAI) dienen dabei als Ausgangsbasis. Aktuelle Standards und ihre Unterstützung durch Integrationswerkzeuge werden diskutiert.
Literatur
Buda, L.; Jürjens, J.: Sicherer Service. IWInternet (12) 2004.
Conrad, S.; Hasselbring, W.; Koschel, A.; Tritsch, R.: Enterprise Application Integration. Spektrum (2006).
Dobmeier, W.; Pernul, G.: Modellierung von Zugriffsrichtlinien für offene Systeme. In: Proceedings EMISA 2006, S. 35–47.
Flieder, K.: Geschäftsprozessmanagement — Geschäftsprozesse mit dem virtuellen Reißbrett steuern? WINGbusiness 39(3) 2006, S. 35–38.
Flieder, K.: Sicherheit in der Prozessintegration mit Web Services und SOA. In: P. Horster (Hrsg.), D·A·CH Security 2006, S. 83–97.
Flieder, K.: Möglichkeiten und Risiken von LDAP-Verzeichnissen. In: P. Horster (Hrsg.), D·A·CH Security 2008, S. 368–382.
Flieder, K.: Eine integrative Architektur für das Identity- und Access-Management. In: P. Horster (Hrsg.), D·A·CH Security 2008, S. 406–421.
Hansen, M.; Meints, M.: Digitale Identitäten — überblick und aktuelle Trends. Datenschutz und Datensicherheit (9) 2006, S. 543–547.
Haidar, D. A.; Cuppens-Boulahia, N.; Cuppens, F.; Debar, H.: An Extented RBAC Profile of XACML. In: Proceedings CCS’06 (2006).
Heutschi, R.: Serviceorientierte Architektur — Architekturprinzipien und Umsetzung in der Praxis. Springer (2007).
Hommel, W.; Reiser, H.: Federated Identity Management: Die Notwendigkeit zentraler Koordinationsdienste. In: Proceedings Kommunikation in Verteilten Systemen (KiVS 2005), S. 65–72.
Hohpe, G.; Woolf, B.: Enterprise Integration Patterns: Desinging, Building, and Deploying Messaging Solutions. Addison Wesley (2004).
Hühnlein, D.: Identitätsmanagement — Eine visualisierte Begriffsbestimmung. Datenschutz und Datensicherheit (3) 2008, S. 163–165.
Kain, M.; Keller, G.: SAML 2.0, ein Tutorium, Teil 1: Theorie. XMLspektrum, S. 55–59.
OASIS: Directory Services Markup Language v2.0. Abruf am 15.3.2008 unter: http://www.oasis-pen.org/committees/dsml/docs/DSMLv2.doc.
OASIS: eXtensible Access Control Markup Language (XACML) Version 2.0 und SAML 2.0 profile of XACML 2.0 — Version 2. Abruf am 24.03.2008 unter: http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml#XACML20.
OASIS: Service Provisioning Markup Language (SPML) Version 2. Abruf am 24.3.2008 unter: http://www.oasis-open.org/specs/index.php#spmlv2.0.
Schönherr, M.: Enterprise Architecture Frameworks. In: S. Aier, M. Schönherr (Hrsg.), Enterprise Application Integration — Serviceorientierung und nachhaltige Architekturen. Gito, Berlin 2004, S. 3–48.
Schroth, C.: A Reference Model for Seamless Cross-Organizational Collaboration in the Public Sector. In: Proceedings MKWI 2008, S. 377–388.
Yuan, E.; Tong, J.: Attribute Based Access Control (ABAC) for Web Services. In: Proceedings ICWS 2005, S. 561–569.
Vogel, T.; Legner, C.; Au, C.; Augenstein, C.; Löhe, J.; Wittmer, J.: SOA for Automotive: Konzept m:n-fähiger Web Services für das kooperative Änderungsmanagement. Arbeitsbericht des IWI der Universität St. Gallen, (2007).
Additional information
Dipl.-Ing. (FH) Karl Flieder ist hauptberuflich mit Integrationsaufgaben in der Automobilindustrie betraut. Nebenberuflich widmet er sich der Lehre an der FH Joanneum.
Rights and permissions
About this article
Cite this article
Flieder, K. Identity- und Access-Management mit EAI-Konzepten und -Technologien. DuD 32, 532–536 (2008). https://doi.org/10.1007/s11623-008-0126-4
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-008-0126-4