Bis das Realität wird, wird wohl noch einige Zeit vergehen. Zwar gibt es bereits Bemühungen, dazu notwendige Techniken zu entwickeln und die Standardisierung für so genannte föderierte Identitäten voranzutreiben. Unternehmen können damit Profile und Zugriffsberechtigungen ihrer Mitarbeiter an Partner weiterreichen, ohne sämtliche Daten preiszugeben. Es entsteht ein Vertrauensgeflecht, in dem Informationen über digitale Identitäten ausgetauscht werden.

Mit der Liberty Alliance einerseits sowie den Partnern IBM/Microsoft andererseits stehen sich allerdings zwei Parteien gegenüber, deren Vorstellungen sich derzeit nur teilweise entsprechen. So setzen Big Blue und Microsoft auf das von ihnen entwickelte WS-Security mitsamt den daraus abgeleiteten Techniken WS-Federation, WS-Policy und WS-Trust als Basis für ein föderiertes System. Verfahren wie die Service Provisioning Markup Language (SPML) oder Security Assertions Markup Language (SAML), die wichtige Bestandteile des Ansatzes der Liberty Alliance sind, unterstützen die Hersteller bisher nicht.

Technische Hürden bleiben

Nach Ansicht von Jamie Lewis, President der Burton Group, müssen beide Ansätze auf lange Sicht zusammenfließen, wenn das Prinzip der föderierten Identitäten und letztlich auch die Idee übergreifender Web-Services sich durchsetzen sollen. CA-Mann Stephan ist jedenfalls der Meinung, dass Unternehmen jetzt schon damit anfangen sollten, zumindest intern die hierfür notwendigen Voraussetzungen zu schaffen und ihre vorhandenen Identitäts-systeme zu konsolidieren.

Unisono bemühen sich die Hersteller, IDM-Projekte als vergleichsweise einfach hinzustellen, und betonen vor allem die Wichtigkeit der organisatorischen Vorarbeiten. "Unternehmen müssen ihre Prozesse kennen und sie klar dokumentieren können", fordert Stephan. Novell-Mitarbeiter Rölz warnt ebenfalls: "Der Erfolg eines Projekts hängt von der Logik ab, vom Aufwand, der im Voraus betrieben wird." Auch mangelnde Qualität oder die Vollständigkeit der vorhandenen Daten könnten Probleme bereiten. Unternehmen sollten sich daher möglichst im Vorfeld Gedanken darüber machen, wie sich die Informationen verbessern lassen.