heise Developer › Rubriken › Know-how › Glossar
Glossar
SAML (Security Assertion Markup Language): eine XML-basierte Auszeichnungssprache für Sicherheitsbestätigungen. Sie wird vom OASIS-Konsortium entwickelt und verwaltet. SAML stellt Funktionen bereit, um sicherheitsbezogene Informationen zu beschreiben und zu übertragen.
Microsoft Passport: ein SSO-System, das Microsoft als Teil der .Net-Strategie entwickelt und in von Microsoft betriebenen Diensten (MSN, Hotmail) verbreitet ist.
CAS (Central Authentication Service): ein föderiertes Identitätsmanagement, welches ursprünglich die Yale-Universität entwickelte. Mittlerweile ist CAS ein Projekt des JA-SIG-Konsortiums, das zum Ziel hat, Universitäten und andere höhere Bildungsinstitute zu vernetzen, um einen freien Austausch von Wissen und Techniken zu gewährleisten.
Shibboleth: ein vom Internet2/MACE entwickeltes SSO-System zur verteilten Authentifizierung und Autorisierung für Webanwendungen und Webservices. Das Konzept von Shibboleth sieht vor, dass der Benutzer sich nur einmal bei seiner Heimateinrichtung authentisieren muss, um ortsunabhängig auf Dienste oder lizenzierte Inhalte unterschiedlicher Anbieter zugreifen zu können. Shibboleth setzt auf einer Erweiterung des Standards SAML auf.
Kerberos: ein verteilter Authentifizierungsdienst, der für offene und unsichere Computernetze wie das Internet entwickelt wurde. Kerberos ist gleichzeitig ein SSO-System.
(ane)
