Microsoft hat kürzlich die öffentliche Beta eines Identitäts-Frameworks mit dem vorläufigen Namen "Zermatt" bekannt gegeben. Mit Zermatt sollen Claims-basierte Identitäten in Applikationen implementiert werden können. Benutzt werden können soll Zermatt in jeder Web-Anwendung bzw. jedem Web Service, der auf dem .NET Framework 3.5 basiert. Nicht nur Security-Experten, sondern alle Web-Entwickler, die sich mit Authentifikation und Authorisierung auseinander setzen (müssen), sind daher die Zielgruppe des neuen Identity Frameworks.
Der Download des aktuellen Setup Packages sowie eines White Papers für Entwickler ist auf Microsoft Connect möglich. In dem Paper stellt Keith Brown Konzept und Terminologie des claims-basierten Identitätsmodells vor und erklärt den Nutzen, den Entwickler aus Zermatt ziehen können.
Bisher befindet sich das Identity Framework in einem frühen Entwicklungsstadium. Eine Diskussion dazu findet im Zermatt-Forum statt, Feedback kann hier abgegeben werden. Auch Security-Experte und BASTA!-Speaker Dominick Baier führt derzeit eine angeregte Diskussion zu Zermatt mit Security-Kollegen auf seinem Blog. In Sachen Sicherheit heißt es ab jetzt: Der Berg ruft!
