Durch die Änderungen der neuen Release-Generation RNext, die nicht mehr auf dem in den bisherigen BiPRO-Releases verwendeten Technologie-Stack aufsetzt, muss ein adäquater Ersatz für die nur im Zusammenhang mit SOAP sinnvoll einsetzbaren Grundlagennormen geschaffen werden. Nur so bleibt die Authentifizierung für verschiedene Geschäftsprozesse an einer vom Provider bereitgestellten oder einer branchenweit zentral betriebenen Instanz in Zukunft möglich.

Das Projekt „Authentifizierung und Autorisierung“ beinhaltet daher die Authentifizierung von Service-Benutzern an einem Security Token Service (STS), der ein JSON Web Token (JWT) ausstellt oder ein Security Assertion Markup Language-Token (SAML) gegen ein JWT tauscht, das dann beim RNext-Business-Service eines Providers vorgelegt wird. Das Projekt baut dabei auf den Ergebnissen der „RNext-AG Technisch“ auf. Dabei sollen existierende Industriestandards soweit möglich berücksichtigt werden. Außerdem sollten Optionen erarbeitet werden, die bislang genutzten BiPRO-Authentifizierungsservices parallel auch für RNext nutzbar zu machen.

Das Projekt startet Ende August.