Wer ist wer in Sharepoint?

Microsoft will das rigide, zentrale Authentifizierungsverfahren in ihrer Office-Kollaborations-Plattform Sharepoint durch ein dezentrales System ersetzen, das auf Behauptungen, so genannten Claims, basiert. Ein Claim besteht aus einer bestimmten Zahl von Aussagen über den Benutzer wie Name, Alter und Gruppenzugehörigkeit, die diesen identifiziert und in der Folge Zutritt zur Sharepoint-Umgebung gewährt.

Hauptmerkmal der Claim-Architektur: die elektronische Identität eines Benutzers wird aus mehreren Authentifizierungs-Schnipseln zusammengestellt. Diese können vom User selbst oder von vertrauenswürdigen Systemen in der Sharepoint-Umgebung stammen und werden dynamisch zusammengetragen. Es entsteht somit ein Identitäts-Metasystem.

Das von Microsoft vorgesehene Identitätsmodell soll mit heute gebräuchlichen Identifikationssystemen zusammen arbeiten, so mit dem hauseigenen Active Directory, mit Verzeichnissen auf LDAP-3-Basis (Lightweight Directory Access Protocol) sowie mit benutzerzentrierten Authentifizierungsverfahren wie Live-ID, Open-ID und Infocard, einschliesslich Cardspace von Microsoft und Digital Me von Novell.

Das Claims-Modell weist drei Komponenten auf: Als erstes entscheidet das Empfangssystem auf Grund der Informationen über den Anwender, welche Rechte diesem gewährt werden. Als zweite Komponente vergibt der Identitäts-Provider die Claims. Drittens kann der Anwender entscheiden, welche Informationen er über sich preisgeben will. Verwendet werden die Claims wiederum auf drei Arten: Zum einen werden die angeforderten Daten über den Anwender sicher übertragen, und zwar sowohl innerhalb einer Sharepoint-Umgebung als auch zu den Rechnern, die mit Sharepoint zusammenarbeiten. Zweitens sollen sie den Anwendern Rollen verteilen, die diese gegenüber bestimmten Applikationen einnehmen. Drittens arbeiten die Claims mit unterschiedlichen Identitätsmanagern zusammen, und zwar in einer durchgängigen, standardisierten Art und Weise.

Wann Sharepoint auf das Claims-Modell umgestellt wird, ist noch ungewiss. Aus Entwicklerkreisen bei Microsoft wird ein Zeithorizont von ein bis zwei Jahren genannt. Diese Zeitangabe passt übrigens genau zum Fahrplan für die nächste Office-Version.