Weblog von Rainer Hörbe

Manifest für eine österreichische Kooperation im Identitätsmanagement

 

Föderiertes Identitätsmanagement: Einführung auf einer Seite

Identitäts-Management (IDM) wird in der IT seit langem betrieben, indem Anwendungen ihre Benutzer verwalten und authentifzieren. Auch die Vereinheitlichung der damit verbundenen Dienste ist ein alter Hut, z.B. gibt es RACF seit 1976. Java und .Net-Anwendungen lagern die Authentifzierung in den Anwendungsserver bzw. das Framework aus. Ist nun IDM nur eine mit heißer Luft gefüllte Blase?
Weiterlesen (PDF-Dokument)

SAML Subject confirmation: Holder of Key vs. Sender Vouches

Die Methoden „Holder of Key“ und „Sender Vouches“ der SAML SubjectConfirmation sind leider in der SAML Dokumentation nicht leicht verständlich beschrieben. Es handelt sich um Profile, welche die Vertrauensstellung zwischen Client und Provider des Webservice definieren. Der Unterschied soll dargestellt werden.

Sichere Alternative zu ELGA??

Kommentar zur Veranstaltung von gestern:

ORF KulturCafe, Wien: Mit der Patientenakte maxiDOC präsentiert Dr. Franz Tenbrock eine Alternative zur Elektronischen Gesundheitsakte (ELGA). maxiDoc ist eine Patientenakte, die immer in den Händen des/der betroffenen Patienten/Patientin bleibt. Sie [...] entspricht höchsten Sicherheits- und einfachsten Bedienungsstandards. Eine Veranstaltung des Österreichischen Hausärzteverbandes.

Dr. Tenbrock präsentierte die Patientenakte und Arztsoftware maxiDOC als sicheres System, das Vorteile zu ELGA haben soll.

Inhalt abgleichen