Was ist es und
wozu dient es?
Passel ist eine Initiative, die Mitte 2005 entstand, um die es aber schnell wieder ruhig wurde. Die Technologie zielt darauf ab, dem Benutzer den Umgang mit seinen Identitäten und Identitätsinformationen zu erleichtern. Dabei kennt Passel zwei klassen von Identitätsinformationen: solche, di von dritter Stelle bestätigt wurden (countersigned), und Informationen, die der Benutzer selbst verfasst hat (selfasserted). Damit verbindet Passel zwei Ansätze, die bis dahin nur getrennt verfolgt wurden.

Ein Teil der Standards setzen nur auf Informationen, die von einem Identity Provider bestätigt werden, während die zweite Gruppe, zu der LID und OpenID gehören, sich auf Informationen konzentriert, die vom Benutzer selbst bestätigt werden.

Die Ziele -  z.B. weniger Passwörter für den Benutzer, Kontrolle über Informationen, die eine Webseite sehen darf, SSO und andere – stimmen mit denen anderer Federationstandards überein.

Die Autoren von Passel folgen mit ihrem Ansatz den „7 Laws of Identity“, die Kim Cameron von Microsoft formuliert hat.

Passel sollte folgende Funktionalitäten bieten:
  • Jede Bekanntgabe von Informationen wird vom Benutzer kontrolliert.
  • Der Endbenutzer übergibt nur die notwendigen Informationen
  • Jeder Benutzer, jede Website und jeder Indetity Provider kann einbezogen werden.
  • Die schrittweise Bekanntgabe von Informationen spiegelt die bestehende Praxis im täglichen Leben.
  • Identifizierungsmerkmale sind die E-mail-Adresse oder eine andere übliche Adresse.
  • Passel arbeitet rein dezentral. ES gibt keine zentrale Autorität, die Identitäten verwaltet.
  • Passel beinhaltet eine effektive Verwendung von SSL, kryptografischen Schlüsseln und anderen Sicherheitsfeatures.
  • Passel ist ein offenes Protokoll mit Open-Source-Implementierungen

 
   
Primärquellen Christian Mezler-Andelberg: „Identity Management- eine Einführung Grundlagen, Technik, wirtschaftlicher Nutzen“ (1. Auflage 2008, dpunkt-Verlag, 69115 Heidelberg) 
   
Mit welchen Begriffen steht der Oberbegriff in Verbindung
   
   
<< zur Übersicht zurück

Über uns

4whatitis steht als eingetragene Wortmarke  für die Bereitstellung von Wissenselementen, Prozessvorlagen, Tools und Templates zum IT-Sourcing, Prozess- und Servicemanagement.
weitere Informationen >>

News

Kontakt

Newsletter abbonieren

Bitte E-Mail Adresse für Newsletter-Anmeldung angeben.