Sie sind hier: Home » Produkte » sonstige

Identitätsbasierte Anwendungen entwickeln


Sicherheit und Datenschutz für Web Services- und Web 2.0-Anwendungen: OpenLiberty.org veröffentlicht Open Source Code
Ziel: Erstellung von neuen Identitätsanwendungen, die sicher sind und dem Benutzer ein hohes Maß an Online-Datenschutz bieten

(13.03.08) - Mit der Veröffentlichung von "OpenLiberty-J" von OpenLiberty.org, soll die Interoperabilität, der Datenschutz sowie die Sicherheit von "Liberty Web Services Framework" auf identitätsbasierte Java-Anwendungen erweitert werden. OpenLiberty.org, die globale Open-Source-Gemeinschaft, die daran arbeitet, für Entwickler Ressourcen und Unterstützung zur Erstellung interoperativer, sicherer und datengeschützter Identitätsdienste bereitzustellen.

OpenLiberty-J ist eine Open Source Liberty Web Services (ID-WSF 2.0)-Client-Bibliothek, die dafür gedacht ist, die Entwicklung zu vereinfachen und die Aufstellung von sicheren und mit den Standards von Web 2.0-konformen Anwendungen zu beschleunigen. OpenLiberty.org will am 2. April um 8.00 Uhr (US-PT) einen öffentlichen Webcast veranstalten, bei dem OpenLiberty-J besprochen wird.

OpenLiberty-J macht es Anwendungsentwicklern möglich, den für Unternehmen geeigneten Sicherheitsgrad sowie die Datenschutzmöglichkeiten des interoperativen Identity Web Services Framework von Liberty Alliance schnell und einfach in identitätsbasierte Anwendungen, wie beispielsweise jenen, wie sie in serviceorientierter Architektur (SOAs) für Unternehmen, in sozialen Netzwerkumgebungen des Web 2.0 sowie in Client-gestützten Anwendungen auf PCs und Mobilgeräten vorkommen, zu integrieren. Der OpenLiberty-J Code wurde unter der Apache 2.0 Lizenz als Beta-Version veröffentlicht und steht unter OpenLiberty.org zur Besprechung und zum Download bereit.

"Mit der Veröffentlichung von OpenLiberty-J verfügen Entwickler jetzt über eine umfassende Bibliothek des Open Source Codes, um in die Anwendungen, die für das Identitätsmanagement eine Funktionalität benötigen, Sicherheit und Datenschutz einzubringen", sagte Conor P. Cahill, Principal Engineer, Intel und Mitwirkender des OpenLiberty-J. "OpenLiberty.org ermutigt die weltweite Open-Source-Community, damit zu beginnen, mit dem Code zu arbeiten und begrüßt Beiträge, um die Entwicklung von OpenLiberty-J voranzubringen, da das Projekt im Laufe dieses Jahres von der Beta-Version in die allgemeine Verfügbarkeit übergeht."

OpenLiberty-J basiert auf J2SE und Open Source XML, SAML und Web-Services-Bibliotheken der Apache Software Foundation und Internet2, darunter OpenSAML, einem Produkt des Internet2 Shibboleth-Projekts. Die Bibliothek bringt die Liberty Advanced Client-Funktionalität der Liberty Web Services-Standards zur Anwendung. Entwickler können sofort damit beginnen, den OpenLiberty-J-Code für die Erstellung einer Vielzahl von neuen Identitätsanwendungen zu nutzen, die sicher sind und dem Benutzer ein hohes Maß an Online-Datenschutz bieten.

Sicherung der Interoperabilität von OpenLiberty-J zwischen Netzwerken und Geräten
OpenLiberty.org ist verpflichtet, Anwendungsentwickler, Dienstleistungsanbieter und andere Beteiligte mit der Garantie zu versehen, dass Identitätsanwendungen, die mit OpenLiberty-J erstellt wurden, ihre Interoperabilität nachgewiesen haben. Die Gemeinschaft der OpenLiberty.org entwickelt gegenwärtig einen Online-Testservice, um die Beschleunigung der Anwendungsentwicklung zu unterstützen. OpenLiberty-J hat bereits erfolgreich eine nicht formelle Interoperabilität gegenüber dem offenen Quellcode ZXID (http://zxid.org/) nachgewiesen sowie Produkte von Symlabs, die mit den Webdiensten von Liberty interoperativ sind, zertifiziert. Es ist geplant, dass OpenLiberty-J an der nächsten Runde des formalen Liberty Alliance Interoperable-Testprogramms im 3. Quartal 2008 teilnimmt, um sicherzustellen, dass mit dieser Java-Bibliothek erstellte Anwendungen mit Produkten und Aufstellungen, die von Liberty freigegeben wurden, weltweit interoperieren.

"OpenLiberty-J stellt Java-Entwicklern eine solide und sichere Option für identitätsbasierte SOA- und Web 2.0-Anwendungen zur Verfügung", sagte Asa Hardcastle, CTO von Zenn New Media und technischer Leiter der OpenLiberty.org. "Mit der Veröffentlichung von OpenLiberty-J sind Unternehmen und Organisationen dem Ziel, Web 2.0-Anwendungen aufstellen und verwalten zu können, die interoperativ und sicher sind und den Datenschutz berücksichtigen, einen bedeutenden Schritt näher gekommen."

Informationen zu OpenLiberty.org und die OpenLiberty-J Library
OpenLiberty.org ist eine offene Entwicklergemeinschaft, die im Januar 2007 gegründet wurde, um die Synergien unter den globalen Open-Source-Initiativen zu koordinieren und die Bedürfnisse der Entwickler von Open-Source-Bibliotheken für die Erstellung von Anwendungen, die sich die Merkmale der Standards der Liberty Alliance zunutze machen, zu identifizieren und bereitzustellen. Zu diesen Standards gehören u.a. das Liberty Identity Governance Framework (IGF), Liberty Advanced Client, Liberty Federation (SAML 2.0) und Liberty Web Services (ID-WSF2.0 und ID-SIS).

Die veröffentlichte OpenLiberty-J Java Library wurde von Mitwirkenden der OpenLiberty.org unter der Leitung von Zenn New Media sowie der maßgeblichen Beteiligung von AOL, HP, Intel, Internet2, Sun Microsystems, Symlabs und der OpenSAML Community entwickelt. OpenLiberty.org ist eine selbstverwaltete Gemeinschaft, die unabhängig von Liberty Alliance, welche weiterhin einen großen Teil ihrer Aktivitäten unterstützt, tätig ist. Weitere Informationen stehen unter http://OpenLiberty.org zur Verfügung.

Informationen zum öffentlichen Webcast der OpenLiberty.org am 2. April
Der von Asa Hardcastle veranstaltete öffentliche Webcast "Understanding and Leveraging the Open Source Liberty Client Library" findet am 2. April um 8.00 Uhr US PT statt. Die Veranstaltung wird die Funktionsweise des OpenLiberty-J Client-Code behandeln und den für die Überführung des Projekts von der Beta-Version in die allgemeine Verfügbarkeit vorgesehenen Fahrplan für das Jahr 2008 im Einzelnen beschreiben. Der Webcast wird einen Überblick über die OpenLiberty.org bieten, die in Arbeit befindlichen Projekte erörtern und besprechen, was die Gemeinschaft erwartet, in Zukunft zu liefern. Die Teilnehmer werden erfahren, wie man heute beginnen kann, mit OpenLiberty-J identitätsbasierte Anwendungen zu erstellen. Weitere Informationen über den Webcast sowie zur Registrierung finden Sie unter http://tinyurl.com/ywpdze .
(OpenLiberty.org: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: sonstige

  • Integration von eRechnungs-Funktionen

    Mit der neuen "Traffiqx Invoice API" reagiert das größte deutsche Provider-Netzwerk für den Austausch von elektronischen Transaktionsdokumenten auf die Anforderungen, die mit der ab 2025 verpflichtenden eRechnung für B2B-Geschäfte einhergehen.

  • Nachteile aus Subsidiärhaftung

    Mit "SubsidiärProtect", einer neuartigen Haftpflichtversicherung, ist es Entleihern erstmals möglich, sich gegen Subsidiärhaftungsschäden zu versichern, die ein Personaldienstleister verursacht hat. Bislang ist eine finanzielle Absicherung nur in Form von Bankbürgschaften möglich, was sowohl für Entleihunternehmen als auch für Zeitarbeitsfirmen mit administrativem Aufwand und finanziellen Nachteilen verbunden ist.

  • Gehaltsplanung und der Gehaltsdefinition

    Keiner soll sagen, dass sie nicht bekannt war - die Gehälterentwicklung und Gehaltsplanung in Unternehmen, und zwar mitarbeitergenau, tariflich, außertariflich und nach Lohngruppen. Exakt dafür stellt Qvantum jetzt eine neue Funktion vor. Der Vorteil der softwaregestützten Abbildung der Gehaltsgespräche inklusive Gehaltsdefinition liegt darin, dass Unternehmen zusätzlich zur dynamischen und agilen Personalkostenplanung ab sofort die Plandaten auch in echte Maßnahmen überführen können.

  • Compliance-Tool für HR-Abteilungen

    Nexus Enterprise Solutions hat ein neues Compliance-Tool für HR-Abteilungen entwickelt. Arbeitgeber können damit die ihnen obliegenden Unterrichtungs- und Nachweispflichten (etwa zur Umsetzung besonderer Arbeitssicherheitsmaßnahmen) automatisieren, anstatt sie wie bisher von Hand in lokalen Prozessen umzusetzen und zu dokumentieren. Als Add-On zur "Nexus / Personalakte" bietet das neue Tool darüber hinaus nun verschiedene Tutorials zu einzelnen Unterweisungsinhalten und macht in der Personalakte per Zertifikat nachweisbar, dass diese erfolgreich absolviert wurden.

  • Unterstützung von Workflows des Krisenteams

    Um mittelständischen Unternehmen während einer Krise ein effizientes Krisenmanagement zu ermöglichen, hat das Beratungsunternehmen iTSM Group eine speziell auf derartige Situationen ausgelegte Workflow-Anwendung entwickelt. Die Anwendung iRESC (Response for Emergency, Safety and Crisis) unterstützt Verantwortliche, Krisenstäbe und auch die einzelnen Mitarbeiter zentral mit wichtigen Informationen über die Krise selbst, über unternehmerische Pflichten wie etwa Gesundheitsprävention sowie über staatliche Hilfsangebote vom Kurzarbeitergeld bis hin zu Zuschüssen. Die Informationen stammen ausschließlich aus gesicherten Quellen, werden fortlaufend aktualisiert und spezifisch für jedes Bundesland aufbereitet. Unternehmer finden so sehr konkrete Hilfestellung mit klarem regionalem Bezug und aktuellen Links zu staatlichen Programmen. Der Schwerpunkt der Anwendung liegt jedoch nicht in der Bereitstellung von Informationen, sondern in der Unterstützung von typischen Workflows des Krisenteams zur Bewältigung der Situation. Zudem kann die Anwendung bei Epidemien oder Pandemien unter Berücksichtigung des Datenschutzes den Aufbau einer Meldekette unterstützen, sofern ein erkrankter Mitarbeiter seine Kontakte zu Kollegen freiwillig in eine entsprechende Datenbank eingetragen hat.

  • Konformität mit musterbasierten Regeln

    Das neue Release 10.4.2 von "Parasoft C/C++test", der einheitlichen C/C++-Entwicklungstest-Lösung für Embedded-Anwendungen, bietet Support für Codierstandards MISRA, CERT C/C++, ISO 26262, DO-178B/C, IEC 61508, IEC 62304, AUTOSAR und nun auch AUTOSAR C++. Damit ist es die derzeit branchenweit umfassendste Entwicklungstest-Lösung zum Testen von sicherheitskritischem C/C++Code. Sie verringert den manuellen Arbeitsaufwand für die Konformität mit Codierstandards erheblich, indem Unternehmen beim Einsatz von Parasoft C/C++test nur ein einziges Tool für Best Practices bei Entwicklungstests, Security- und Safety-Compliance sowie Dokumentation und Reporting in Sachen Konformität benötigen.

  • Entscheidungsfindung im Talent Management

    CornerstoneOnDemand, Anbieterin von Cloud-basierter Talent-Management-Software-Lösungen, gibt die Entwicklung neuer Dashboards für "CornerstoneInsights" bekannt, der Predictive Analytics-Lösung des Unternehmens. CornerstoneInsights wendet Machine-Learning-Technologie gezielt auf die umfangreichen Datensätze von Cornerstone an und ermöglicht dadurch datengestützte Empfehlungen zu spezifischen Herausforderungen.

  • Weltweite Versicherung für Internetstreitigkeiten

    So weitreichend der Nutzen des Internets ist, so groß sind auch die Gefahren. Verbraucher müssen sich daher in Acht nehmen: Streitigkeiten um online abgeschlossene Verträge, der Vorwurf der Urheberrechtsverletzung oder rufschädigende Inhalte über die eigene Person im Netz sind keine Seltenheit. Roland Rechtsschutz bietet im Rahmen des modularen Baustein-Systems eine Reihe von Leistungen an, mit denen sich User gegen die Risiken im WWW wappnen können. Grundsätzlich leistet Roland für alle Privat- und Firmenkunden Versicherungsschutz für weltweite Internetstreitigkeiten. Je nach Absicherungsvariante sind dann Auseinandersetzungen bis zu einer Höhe von 200.000 Euro oder 400.000 Euro abgedeckt.

  • WLAN für die Ferienwohnung

    Freies WLAN in ihrem Hotel wünschen sich laut einer Untersuchung des Hotelportals HRS über 60 Prozent aller Reisenden in Deutschland. Und für Ferienwohnungen dürfte dies kaum anders aussehen. Diesem Wunsch entgegen steht allerdings die so genannte Störerhaftung, die auch vor den Eigentümern von Ferienwohnungen nicht halt macht. Diese haften, wenn ein Feriengast zum Beispiel durch illegales Streamen von Filmen oder Musik bestehendes Recht verletzt. Hier setzen TP-Link und Socialwave mit einer gemeinsamen Lösung an: Sie bieten ein Paket für ein professionelles Hotspot-System an

  • Umsetzung von Compliance-Maßnahmen

    Mit dem aktuellen "Innovation Pack 5" bringt die IMC AG ein Update für gleich drei ihrer Produkte auf den Markt: das "Learning Management System" - "Learning Suite", die "E-Learning-Autorensoftware" - "Content Studio" und das elektronische "Performance-Support-System" - "Process Guide". Ganz im Sinne ihrer Kunden fokussiert sich IMC in diesem Release auf zwei große Themen, die die Unternehmenswelt zurzeit stark bewegen: Compliance und On-the-Job-Training. Das Release enthält aber auch viele andere Features, die ein komfortables E-Learning in Ihrem Unternehmen unterstützen. Unternehmen, die Sicherstellung von Compliance-Maßnahmen umsetzen, wissen, wie wichtig gesetzeskonformes Handeln in Compliance-kritischen Situationen ist. Zum Aufgabengebiet gehören die Zuweisung der relevanten Inhalte, die Differenzierung der unterschiedlichen Zielgruppen, die Kontrolle und Generierung von Reports für diverse Ziele und vieles mehr. All diese Aufgaben nehmen sehr viel Zeit in Anspruch.

Verwalten von Software und Lizenzen ATLAS und SAP-ERP-Integration

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen