Microsoft сообщила подробности о своем новом программном инструментарии, которое позволяет усилить защиту Web-служб. Выпуск этого продукта, получившего кодовое название TrustBridge, что можно перевести как «мост доверия», планируется отложить до 2003 года, когда будут обнародованы результаты совместной работы Microsoft с компаниями IBM и VeriSign.

TrustBridge предназначен для совместного доступа к подтверждающим личность пользователей идентификаторов за пределами границ организации; в основе этого решения лежит использование протоколов Web-служб.

Пользователи Microsoft Active Directory получат возможность применять TrustBridge для обмена идентификаторами с другими организациями, работающими с Windows или иными системами, включающими подтверждения личности, которые поддерживают Kerberos 5.0.

Подход этот, вероятно, встретит сопротивление, если он будет рассчитан исключительно на Windows и Active Directory.

«Поддержка платформ, отличных от Windows, имеет для бизнес-сообщества весьма существенное значение, — заметил Дан Гарднер, аналитик компании Aberdeen Group. — TrustBridge представляется средством, которое поддерживает федеративность Active Directory только для Active Directory. В силу чего им мало будут пользоваться те, кто с Active Directory не работает».

Альтернативным решением предложенной компанией Microsoft модели идентификации в Сети стала спецификация Liberty Alliance, создание которой было инициировано корпорацией Sun Microsystems.

В Sun в ближайшие месяцы планируют выпустить первую версию этой спецификации для идентификации и аутентификации в федеративной сети.

Microsoft также объявила о том, что ее среда разработки Visual Studio .Net будет модернизирована. В конце текущего года в нее будет добавлена поддержка цифровых подписей и шифрования сообщений, передаваемых посредством SOAP, а затем — и поддержка спецификации WS-Security.

Кроме того, Microsoft .Net Passport, служба аутентификации для Web, в следующем году будет поддерживать SOAP поверх HTTP, Kerberos и WS-Security. Это позволит Passport работать вместе с TrustBridge и другими системами аутентификации, использующими WS-Security.