Федеративное управление идентификацией

Джерри Гебель

Измученные бесконечным запоминанием множества паролей пользователи с энтузиазмом встречают инициативы в области управления идентификацией и единой регистрацией (Single Sign-On — SSO), ведь именно они могут стать ступенью к обеспечению более жесткого режима безопасности и соблюдению требований законодательства за счет непрерывной поддержки идентификации на протяжении всего потока транзакций. Последние достижения в “федерализации” (федеративном управлении идентификацией): соглашения, стандарты и технологии, обеспечивающие переносимость идентифицирующей информации и прав доступа (entitlements), — должны облегчить задачу расширения аутентификации на множестве доменов. Но, прежде чем браться за это дело, необходимо понять, что нужные стандарты безопасности достигают зрелости в разное время, и это в особенности касается Web-сервисов.

Кроме того, следует оценить, реально ли распространить единую регистрацию на все типы приложений в вашей организации, если принять во внимание то, что приложения на базе браузера становятся популярными, а Web-сервисы на базе SOA — предпочтительной стратегической моделью доставки приложений. Принять новую стратегию в тот момент, когда пересмотр стандартов еще не завершен, имеющиеся стандарты не являются общепризнанными, а традиционные приложения по-прежнему требуют обслуживания, — значит ввязаться в создание чертовски сложной инфраструктуры. Тем не менее многие организации, похоже, готовы рискнуть.