Organisationsübergreifendes Management von Föderations-Sicherheitsmetadaten auf Basis einer Service-Bus-Architektur

In service-orientierten Architekturen wird die herkommliche web-service-basierte Punkt-zu-Punkt-Kommunikation zunehmend durch den Einsatz eines Enterprise Service Bus (ESB) abgelost, der den sicheren und zuverlassigen Nachrichtentransport realisiert. Der Einsatzbereich eines ESB endet jedoch an den Grenzen der ihn einsetzenden Institution. In diesem Artikel analysieren wir aktuelle Herausforderungen bei der organisationsubergreifenden Verwaltung von Sicherheitsmetadaten, zu denen insbesondere Serverzertifikate und Privacy Policies gehoren. Als konkretes Szenario wird dabei das Federated Identity Management im Rahmen der deutschen Hochschulfoderation DFN-AAI aufgegriffen. Als standardbasierte, einheitliche Losung, die proprietare sowie metadatentyp-spezifische Ansatze integriert und den damit verbundenen Administrationsaufwand reduziert, schlagen wir einen organisationsubergreifenden ESB vor, den wir als Federation Service Bus (FedSB) bezeichnen. Wir diskutieren seine technischen Eigenschaften, das zugrunde liegende Kommunikationsmodell und die organisatorischen Schritte zur Einfuhrung.