SPML

Die Service Provisioning Markup Language (SPML) ist ein XML-basiertes Framework, entwickelt von OASIS, für den Austausch von Benutzer-, Ressourcen- und Service-Provisionierungs-Informationen zwischen kooperierenden Organisationen.

„Service Provisioning“ beschreibt generell die Vorbereitung von bestimmten (IT)-Aktivitäten.

SPML-Standardisierung

Die Service Provisioning Markup Language ist ein offener Standard für die Integration und Übermittlung von Service-Provisionierungs-Anfragen. SPML Version 1.0 wurde im Oktober 2003 von OASIS als Standard freigegeben.

Service Provisioning

„Service Provisioning“ beschreibt generell die Vorbereitung von bestimmten (IT)-Aktivitäten. Es geht über die ursprüngliche Zielsetzung der Ressourcenbereitstellung hinaus und bezieht sich auf die Verwaltung des gesamten Lebenszyklus dieser Ressourcen. Dies schließt die Provisionierung digitaler Dienste wie Benutzerkonten und Zugriffsprivilegien auf bestimmten Systemen, Netzwerken und Applikationen genauso mit ein wie die Provisionierung nicht-digitaler oder „physischer“ Ressourcen wie Handys oder Kreditkarten.

„Unter Provisionierung versteht man die Automatisierung aller erforderlichen Schritte für die Verwaltung (Installation, Änderung und Rücknahme) von Benutzer- oder System-Zugriffsberechtigungen, bzw. Daten bezüglich elektronisch bereitgestellter Dienste.“^[1]

Ziel

Das Ziel von SPML ist, Organisationen die sichere und schnelle Erstellung von Benutzerschnittstellen für Web Services und Applikationen zu ermöglichen ohne sich an proprietäre Lösungen binden zu müssen. Dies wird dadurch erreicht, dass SPML Enterprise Plattformen wie Web-Portalen, Applikations-Servern und Service Centern ermöglicht, interne und unternehmensübergreifende Provisionierungsanfragen zu generieren.

Beispiel

Ein Zulieferer (Unternehmen A) nutzt das Portal eines Geschäftspartners (Unternehmen B), um eine Anfrage bezüglich des Lagerbestands zu stellen, welcher in einem Back-Office System hinterlegt ist. In Antwort auf die Anfrage initiiert Unternehmen B eine SPML-Anfrage an die SPML-fähige Identity-Management-Software des Unternehmens A. Nachdem automatisch die erforderlichen Berechtigungen ermittelt wurden, gewährt Unternehmen B Unternehmen A den entsprechenden Access Level, um Zugriff auf die Daten zu gestatten, die Unternehmen A benötigt. Dieser Prozess findet statt, ohne dass die Portalumgebung tiefgreifende Kenntnisse über die Back-Office-Umgebung haben müsste. In anderen Worten: es läuft alles automatisch ab.^[2]

Beispiel

Die HR Abteilung eines Anbieters fügt einen neuen Angestellten zu seinem Personalsystem hinzu. Das Personalsystem erzeugt dabei ein SPML-Dokument. Dieses wird an das Provisioning System weitergereicht und löst die Erstellung der entsprechenden internen Benutzerkonten für den neuen Angestellten aus. Das interne Provisioning System leitet das Dokument weiter an das Provisioning System eines Kunden, um dort die Erzeugung entsprechender Benutzerkonten zu veranlassen. (gemäß [1])

Quellen

1. ↑ SPML-FAQ ins Deutsche übersetzt, http://www.openspml.org/spml_faq.html
2. ↑ http://www.nwfusion.com/details/5623.html

Implementierungen

• OpenSPML (SPML Version 1.0)

Weblinks

• OASIS-Webseite (Standardisierungs-Organisation von der SPML veröffentlicht wurde)
• SPML Version 1 (PDF)
• Skizze eines SPML Szenarios