Content

Scroll back

Identity Management und Websockets

Identity Management (Identitätsmanagement) ist eines der Kernkonzepte zum Regeln von Zugriffen auf geschützte Dienstleistungen oder Ressourcen. Zu diesem Zweck werden im Rahmen eines Identitätsmanagement-Systems Identifizierungs- und Authentifizierungsdaten zwischen den einzelnen Parteien ausgetauscht. Im Rahmen des World Wide Web ist üblicherweise HTTP das Standard-Protokoll für diesen Datenaustausch. HTTP ist jedoch in manchen Bereichen zu wenig flexibel. Hier könnte das neue – im HTML5-Standard inkludierte – Websocket-Protokoll Abhilfe schaffen. Das Websocket-Protokoll erlaubt einen bilateralen Datenaustausch im Vollduplex-Modus, während HTTP nur einen unidirektionalen Austausch mit Halbduplex-Modus unterstützt. Deshalb wurde im Rahmen dieses Projekts untersucht, inwiefern das Websocket-Protokoll Vorteile gegenüber HTTP im Bereich des Identitätsmanagement liefern könnte. Bei der Verbesserung und Vereinfachung von Anwendungsfällen haben Websockets durchaus Potential, hinsichtlich Sicherheit ist jedoch noch eine detailliertere Analyse notwendig.
Scroll forward