Das Thema Web-Single-Sign-On (Web-SSO) entwickelt sich zu einer endlosen Geschichte. Nach Warten auf die Version 2.0, eine deutschlandweite Definition vor allem für E-Learning und technische Probleme bei der Integration in das IdM-System, kommt nun [Shibboleth-Announce] SECURITY ADVISORY: Shibboleth IdP 2.0 UsernamePasswordLogin Handler Vulnerable to Cross-site Request Attack.

Auf der Suche nach Alternativen haben uns die Kollegen von der Universität Malaga, Spanien auf simpleSAMLphp verwiesen. Wir werden prüfen, ob dies eine Alternative für Shibboleth darstellen kann.

Wir treten also wieder in eine erneute Evaluationsphase ein. Mit einem produktiven Einsatz des Web-SSO ist erst zu Beginn 2009 zu rechnen.