Network World, США

Развивается ведущий протокол интеграции учетных записей, который позволяет проводить аутентификацию пользователей, предоставляя им права доступа, действующие в рамках всей организации

Ассоциация OASIS (Organization for the Advancement of Structured Information Standards) одобрила в качестве стандарта вторую версию спецификаций Security Assertion Markup Language, на создание которой ушло почти полтора года. Как ожидается, это событие вызовет в среде корпоративных пользователей дополнительный интерес к возможности использования учетных записей совместно с бизнес-партнерами.

С появлением версии 2.0 еще большую актуальность приобретает и тема обеспечения интероперабельности SAML с конкурирующими протоколами интеграции. Наиболее известным из них является разработанный корпорациями Microsoft и IBM протокол WS-Federation.

SAML — ведущий на сегодняшний день протокол интеграции учетных записей, который позволяет компаниям проводить аутентификацию пользователей и предоставлять им права доступа, действующие в рамках всей организации. Версия SAML 2.0 представляет собой плод совместных усилий авторов проектов OASIS, Liberty Alliance и Shibboleth (имеет своей целью создание стандарта интеграции учетных записей Internet2).

«Появление стандарта SAML 2.0 — важная веха в истории развития отрасли интеграции, — отметил Андре Дюран, директор компании PingID, разработавшей интеграционный сервер PingFederate. — Он должен стать главным ускорителем начавшегося процесса. Фрагментация стандартов ставит рынок в тупик и приводит к чрезмерному усложнению практических реализаций технологии. Теперь же повсеместное распространение средств интеграции учетных записей сдерживается не отсутствием стандарта, а лишь нехваткой качественных продуктов, которые протестированы на безопасность и обеспечивают требуемый уровень интероперабельности».

В феврале на конференции RSA Conference группа из 13 производителей провела тестирование интероперабельности SAML 2.0 с учетом государственных нормативных требований, а также положений документа E-Authentication Initiative.

Новая технология уже прошла испытания в компании Fidelity Investments, 200 тыс. пользователей которой осуществляют доступ к нужной им информации при помощи интеграционных сервисов на базе SAML, а также в корпорации Boeing, занимающейся реализацией почти десятка соответствующих проектов, в том числе и проекта интеграции учетных записей с компанией Southwest Airlines.

Разработчики версии SAML 2.0 сделали целый ряд весьма заметных шагов вперед, организовав связывание учетных записей, добавив поддержку глобального выхода, обмена конфиденциальными атрибутами и обеспечив интероперабельность с Shibboleth и Liberty.

Все эти функции, безусловно, повышают потенциал протоколов, но перед внедрением технологии SAML 2.0 специалисты рекомендуют провести оценку ее влияния на конфиденциальность информации, а также обеспечить более глубокую интеграцию системы безопасности и инфраструктуры каталогов. По сравнению с базовыми средствами интеграции, предлагавшимися в версиях SAML 1.0 и 1.1, усложнится проведение тестирования и развертывания в рамках сразу нескольких компаний.

Несмотря на завершение очередного этапа, стандарт SAML по-прежнему практически не пересекается с протоколом WS-Federation, над которым работают специалисты Microsoft и IBM. По мнению экспертов, обе технологии в конечном итоге будут сведены воедино, но в настоящее время здесь наблюдается определенный застой.

Поделитесь материалом с коллегами и друзьями