Service Provisioning Markup Language

Die Service Provisioning Markup Language (SPML) ist ein XML-basiertes Framework, entwickelt von OASIS, für den Austausch von Benutzer-, Ressourcen- und Service-Provisioning-Informationen zwischen kooperierenden Organisationen. Service Provisioning beschreibt generell die Vorbereitung von bestimmten (IT)-Aktivitäten.

SPML-Standardisierung

Die Service Provisioning Markup Language ist ein offener Standard für die Integration und Übermittlung von Service-Provisioning-Anfragen. SPML Version 1.0 wurde im Oktober 2003 von OASIS als Standard freigegeben.^[1] Im April 2006 folgte die Version 2.0.

Service Provisioning

Service Provisioning beschreibt generell die Vorbereitung von bestimmten (IT)-Aktivitäten. Es geht über die ursprüngliche Zielsetzung der Ressourcenbereitstellung hinaus und bezieht sich auf die Verwaltung des gesamten Lebenszyklus dieser Ressourcen. Dies schließt das Provisioning digitaler Dienste wie Benutzerkonten und Zugriffsprivilegien auf bestimmten Systemen, Netzwerken und Applikationen genauso mit ein wie das Provisioning nicht-digitaler oder „physischer“ Ressourcen wie Handys oder Kreditkarten.

„Unter Provisioning versteht man die Automatisierung aller erforderlichen Schritte für die Verwaltung (Installation, Änderung und Rücknahme) von Benutzer- oder System-Zugriffsberechtigungen bzw. Daten bezüglich elektronisch bereitgestellter Dienste.“^[2]

Ziel

Das Ziel von SPML ist, Organisationen die sichere und schnelle Erstellung von Benutzerschnittstellen für Webservices und Applikationen zu ermöglichen, ohne sich an proprietäre Lösungen binden zu müssen. Dies wird dadurch erreicht, dass SPML-Enterprise-Plattformen wie Web-Portalen, Applikations-Servern und Service-Centern ermöglicht wird, interne und unternehmensübergreifende Provisioninganfragen zu generieren.

Beispiel 1

Ein Zulieferer (Unternehmen A) nutzt das Portal eines Geschäftspartners (Unternehmen B), um eine Anfrage bezüglich des Lagerbestands zu stellen, welcher in einem Back-Office-System hinterlegt ist. In seiner Antwort auf die Anfrage initiiert Unternehmen B eine SPML-Anfrage an die SPML-fähige Identity-Management-Software des Unternehmens A. Nachdem automatisch die erforderlichen Berechtigungen ermittelt wurden, gewährt Unternehmen B Unternehmen A den entsprechenden Access Level, um Zugriff auf die Daten zu gestatten, die Unternehmen A benötigt. Dieser Prozess findet statt, ohne dass die Portalumgebung tiefgreifende Kenntnisse über die Back-Office-Umgebung haben müsste. Anders formuliert: Es läuft alles automatisch ab.^[3]

Beispiel 2

Die Personalabteilung eines Anbieters fügt einen neuen Angestellten zu seinem Personalsystem hinzu. Das Personalsystem erzeugt dabei ein SPML-Dokument. Dieses wird an das Provisioning-System weitergereicht und löst die Erstellung der entsprechenden internen Benutzerkonten für den neuen Angestellten aus. Das interne Provisioning-System leitet das Dokument weiter an das Provisioning-System eines Kunden, um dort die Erzeugung entsprechender Benutzerkonten zu veranlassen.^[4]

Implementierungen

• OpenSPML (SPML Version 1.0)@1@2Vorlage:Toter Link/openspml.dev.java.net (Seite nicht mehr abrufbar, Suche in Webarchiven)
• OpenSPML auf GitHub

Weblinks

• OASIS-Webseite (Standardisierungs-Organisation von der SPML veröffentlicht wurde)
• SPML Version 1.0 Core (PDF) (817 kB)
• SPML Version 1.0 Bindings (PDF) (146 kB)
• SPML Version 1.0 XML Schema (XSD) (25 kB)
• SPML Version 2.0 (ZIP) (2192 kB)

Einzelnachweise

1. ↑ Service Provisioning Markup Language (SPML) Ratified as OASIS Standard. OASIS. Abgerufen am 8. August 2018.
2. ↑ SPML-FAQ (englisch), Archivierte Kopie (Memento vom 22. November 2005 im Internet Archive)
3. ↑ Dave Kearns: Vendors complete prototype of provisioning interface for Web services. In: networkworld.com. 2. April 2003, abgerufen am 2. September 2021 (englisch). 
4. ↑ Tommy Peterson: How-To SPML. In: computerworld.com. 20. Oktober 2003, archiviert vom Original am 21. August 2006; abgerufen am 2. September 2021 (englisch).