Digital IDs and Identity Management

• About this group
• Forums

• Home
• Groups
• Digital IDs and Identity Management
• Forums
• Standards
• LDAP und DSML als standardisierte Schnittstellen für den Zugriff auf Verzeichnisdienste

• 
  Michael Richter    Premium Member

  The company name is only visible to registered members.

  LDAP und DSML als standardisierte Schnittstellen für den Zugriff auf Verzeichnisdienste

  Ein Verzeichnisdienst sollte zumindest LDAP als standardisierte Schnittstelle zur Verfügung stellen, um die Daten anderen Systemen und Anwendungen zur Verfügung zu stellen.
  
  Neben LDAP sollte ein Verzeichnisdienst jedoch auch weitere Schnittstellen besitzen.
  
  So wurde bspw. eine standardisierte Schnittstelle entwickelt, um Web-Anwendungen den Zugriff auf Verzeichnisdienste mit Hilfe der eXtensible Markup Language (XML) zugänglich zu machen.
  
  XML ist eine Metasprache zur Definition von Dokumententypen, die in einem bestimmten Anwendungsgebiet zum Einsatz kommen.
  
  Unter der Leitung der Organization for the Advancement of Structured Information Standards (OASIS) wurde mit Hilfe von Novell, IBM, Microsoft, Sun und weiteren Unternehmen basierend auf XML die Directory Service Markup Language (DSML) als Ergänzung zu LDAP entwickelt. DSML soll LDAP nicht ersetzen, sondern die Reichweite von LDAP und die Anzahl der Systeme erhöhen, die Verzeichnisdienste nutzen können.
  
  DSML legt die Struktur von XML-Dokumenten fest, die LDAP-Operationen beschreiben. Der Datenaustausch von XML-Dokumenten erfolgt über das Hyper Text Transfer Protocol (HTTP).
  
  Neu entwickelte Anwendungen, die XML nutzen, sind für die Nutzung von DSML prädestiniert.
  Der Erfolg des XML-basierten Datenaustauschs ist auch im Bereich der Verzeichnisdienste in Verbindung mit eCommerce-Anwendungen aber auch anderen XML-fähigen Anwendungen und Systemen abzusehen.
  Deshalb ist eine Unterstützung der DSML-Schnittstelle als zunehmend wichtig einzustufen.
  
  Michael Richter
  
  • 09 Sep 2004, 12:34 am
  Michael Richter wrote: > Ein Verzeichnisdienst sollte zumindest LDAP als standardisierte > Schnittstelle zur Verfügung stellen, um die Daten anderen Systemen > und Anwendungen zur Verfügung zu stellen. > > Neben LDAP sollte ein Verzeichnisdienst jedoch auch weitere > Schnittstellen besitzen. > > So wurde bspw. eine standardisierte Schnittstelle entwickelt, um > Web-Anwendungen den Zugriff auf Verzeichnisdienste mit Hilfe der > eXtensible Markup Language (XML) zugänglich zu machen. > > XML ist eine Metasprache zur Definition von Dokumententypen, die in > einem bestimmten Anwendungsgebiet zum Einsatz kommen. > > Unter der Leitung der Organization for the Advancement of Structured > Information Standards (OASIS) wurde mit Hilfe von Novell, IBM, > Microsoft, Sun und weiteren Unternehmen basierend auf XML die > Directory Service Markup Language (DSML) als Ergänzung zu LDAP > entwickelt. DSML soll LDAP nicht ersetzen, sondern die Reichweite von > LDAP und die Anzahl der Systeme erhöhen, die Verzeichnisdienste > nutzen können. > > DSML legt die Struktur von XML-Dokumenten fest, die LDAP-Operationen > beschreiben. Der Datenaustausch von XML-Dokumenten erfolgt über das > Hyper Text Transfer Protocol (HTTP). > > Neu entwickelte Anwendungen, die XML nutzen, sind für die Nutzung von > DSML prädestiniert. > Der Erfolg des XML-basierten Datenaustauschs ist auch im Bereich der > Verzeichnisdienste in Verbindung mit eCommerce-Anwendungen aber auch > anderen XML-fähigen Anwendungen und Systemen abzusehen. > Deshalb ist eine Unterstützung der DSML-Schnittstelle als zunehmend > wichtig einzustufen. > > Michael Richter
• 
  Joerg Resch    Premium Member   Group moderator

  The company name is only visible to registered members.

  Re: LDAP und DSML als standardisierte Schnittstellen für den Zugriff auf Verzeichnisdienste

  Hallo Herr Richter,
  herzlich willkommen im Forum und Glückwunsch zu Ihren fundierten Beiträgen.
  
  Michael Richter schrieb am 09.09.2004, 00:34:
  Unter der Leitung der Organization for the Advancement of Structured Information Standards (OASIS) wurde mit Hilfe von Novell, IBM, Microsoft, Sun und weiteren Unternehmen basierend auf XML die Directory Service Markup Language (DSML) als Ergänzung zu LDAP entwickelt. DSML soll LDAP nicht ersetzen, sondern die Reichweite von LDAP und die Anzahl der Systeme erhöhen, die Verzeichnisdienste nutzen können.
   
  DSML legt die Struktur von XML-Dokumenten fest, die LDAP-Operationen beschreiben. Der Datenaustausch von XML-Dokumenten erfolgt über das Hyper Text Transfer Protocol (HTTP).
  Neu entwickelte Anwendungen, die XML nutzen, sind für die Nutzung von DSML prädestiniert. Der Erfolg des XML-basierten Datenaustauschs ist auch im Bereich der Verzeichnisdienste in Verbindung mit eCommerce-Anwendungen aber auch anderen XML-fähigen Anwendungen und Systemen abzusehen.
  Deshalb ist eine Unterstützung der DSML-Schnittstelle als zunehmend wichtig einzustufen.
  Ihre Aussage unterstütze ich in vollem Umfang. Verzeichnisdienste spielen in einer IDM-Infrastruktur eine zentrale Rolle. Sie sind Grundlage für die Benutzerauthentifizierung, können autorisieren, stellen menschlichen und maschinellen Anfragern Informationen über Identitäten zur Verfügung. Ursprünglich (X.500) als globales Telefonbuch konzipiert, sind Directory Services heute ein wesentlicher technischer Aspekt bei der Integration von (Legacy-)Anwendungen.
  Mit DSML tritt meines Erachtens der ursprüngliche Zweck eines Verzeichnisdienstes, die Speicherung und das Verfügbar machen von Informationen über Identitäten, wieder stärker in den Vordergrund. Ich unterstütze derzeit in einem CRM-Projekt, dessen Herzstück ein Verzeichnisdienst sein wird. Die "Stammdaten" einer Person, sei sie Kunde, Interessent, Mitarbeiter, Lieferant, Partner, werden in einem Verzeichnisdienst gespeichert, der via DSML/Cantor-API mit einem System zusammen arbeitet, das die Relationen der Parteien untereinander und mit dem Systembetreiber in xCRL beschreibt. Durch die Verwendung von DSML zur Integration eines Verzeichnisdienstes in ein CRM-System wird der mit viel Aufwand passiv gepflegte Kundendatensatz "aktiviert", d.h. man kann über ein zu definierendes Regelwerk den Kunden automatisiert mit Benutzerrechten an eBusiness-Anwendungen ausstatten und ihn auf diese Weise in den Prozess einbinden.
  Grüsse
  Joerg Resch
  
  • 09 Sep 2004, 10:02 am
  Joerg Resch wrote: > Hallo Herr Richter, > herzlich willkommen im Forum und Glückwunsch zu Ihren fundierten > Beiträgen. > > Michael Richter schrieb am 09.09.2004, 00:34: > > Unter der Leitung der Organization for the Advancement of Structured > > Information Standards (OASIS) wurde mit Hilfe von Novell, IBM, > > Microsoft, Sun und weiteren Unternehmen basierend auf XML die > > Directory Service Markup Language (DSML) als Ergänzung zu LDAP > > entwickelt. DSML soll LDAP nicht ersetzen, sondern die Reichweite von > > LDAP und die Anzahl der Systeme erhöhen, die Verzeichnisdienste > > nutzen können. > > > > DSML legt die Struktur von XML-Dokumenten fest, die LDAP-Operationen > > beschreiben. Der Datenaustausch von XML-Dokumenten erfolgt über das > > Hyper Text Transfer Protocol (HTTP). > > Neu entwickelte Anwendungen, die XML nutzen, sind für die Nutzung von > > DSML prädestiniert. Der Erfolg des XML-basierten Datenaustauschs ist > > auch im Bereich der Verzeichnisdienste in Verbindung mit > > eCommerce-Anwendungen aber auch anderen XML-fähigen Anwendungen und > > Systemen abzusehen. > > Deshalb ist eine Unterstützung der DSML-Schnittstelle als zunehmend > > wichtig einzustufen. > > Ihre Aussage unterstütze ich in vollem Umfang. Verzeichnisdienste > spielen in einer IDM-Infrastruktur eine zentrale Rolle. Sie sind > Grundlage für die Benutzerauthentifizierung, können autorisieren, > stellen menschlichen und maschinellen Anfragern Informationen über > Identitäten zur Verfügung. Ursprünglich (X.500) als globales > Telefonbuch konzipiert, sind Directory Services heute ein > wesentlicher technischer Aspekt bei der Integration von > (Legacy-)Anwendungen. > Mit DSML tritt meines Erachtens der ursprüngliche Zweck eines > Verzeichnisdienstes, die Speicherung und das Verfügbar machen von > Informationen über Identitäten, wieder stärker in den Vordergrund. > Ich unterstütze derzeit in einem CRM-Projekt, dessen Herzstück ein > Verzeichnisdienst sein wird. Die "Stammdaten" einer Person, sei sie > Kunde, Interessent, Mitarbeiter, Lieferant, Partner, werden in einem > Verzeichnisdienst gespeichert, der via DSML/Cantor-API mit einem > System zusammen arbeitet, das die Relationen der Parteien > untereinander und mit dem Systembetreiber in xCRL beschreibt. Durch > die Verwendung von DSML zur Integration eines Verzeichnisdienstes in > ein CRM-System wird der mit viel Aufwand passiv gepflegte > Kundendatensatz "aktiviert", d.h. man kann über ein zu definierendes > Regelwerk den Kunden automatisiert mit Benutzerrechten an > eBusiness-Anwendungen ausstatten und ihn auf diese Weise in den > Prozess einbinden. > Grüsse > Joerg Resch