Служба новостей IDG, Лондон
На пути создания систем аутентификации много проблем
Несмотря на большой интерес к концепции консолидированного, или федеративного управления идентичностью (identity federation), эта технология пока не устоялась и, как считают эксперты по вопросам управления доступом, сейчас ее реализация будет еще более дорогостоящей и трудоемкой, чем через три года. Консолидированное управление идентичностью предполагает связывание между собой идентификаторов пользователей в различных бюджетах без централизованного хранения.
Рой Вагнер, ведущий аналитик компании Gartner, заявил участникам прошедшей в Лондоне конференции IT Security Summit 2005, что такой принцип управления, в основном, используется сейчас для поддержки единой точки входа для разных доменов.
Примером может служить обращение пользователя к данным, касающимся его пенсионного обеспечения, сохраняемым другим провайдером приложений. К числу преимуществ этого принципа относятся управление несколькими именами и паролями пользователя, уменьшение числа проверок паролей и, как следствие, удобство пользователей. Пока, по словам Вагнера, технология работает «достаточно надежно».
Но компании должны тщательно изучить вопрос о необходимости реализации этой концепции прежде, чем начать вкладывать в нее деньги.
Большинство существующих сейчас систем консолидированного управления идентичностью созданы на основе протокола Web-сервисов, разработанного в Liberty Alliance, консорциуме компаний, работающих именно над этой технологией, и в Organization for the Advancement of Structure Information Standards. Обе организации вместе создавали SAML (Security Assertion Markup Language).
Еще один стандарт — WS-Federation, к числу сторонников которого относится Microsoft, более общий и гибкий, но пока он не был предложен для утверждения в организации по стандартам. Вагнер, со своей стороны, рекомендует использовать SAML 2.0, хотя есть мнение, что эти протоколы слишком специфичны.
Согласно прогнозам Вагнера, вполне возможно, что все эти стандарты будут объединены, но вряд ли это произойдет в ближайшем будущем.
Следующий и ближайший этап в развитии технологии консолидированного управления идентичностью — это консолидированное выделение ресурсов, то есть объединение подсистем аутентификации, принадлежащих крупной компании, такой как телекоммуникационная корпорация, но хранящихся в нескольких странах.
«Мы считаем, что именно это направление в ближайшем будущем станет наиболее перспективным», — отметил Вагнер.
Одна из самых сложных задач, которые, по мнению Вагнера, предстоит решить, заключается в том, как две организации, которые хотят поддерживать консолидацию, будут объединять информацию.