InfoWorld, США

К конференции RSA приурочена демонстрация эталонного открытого сервиса управления регистрационной информацией

В двух открытых проектах по управлению регистрационной информацией были завершены важные этапы разработки бесплатных сервисов управления регистрационными данными. Эти сервисы обеспечивают связь между программными продуктами вне зависимости от их производителя или платформы.

Разработчики, которые трудятся в рамках проектов Bandit компании Novell и Higgins, реализуемого в рамках консорциума Eclipse, подчеркивают, что созданное обеими группами новое «эталонное приложение» представляет собой работающий пример открытых сервисов управления регистрационной информацией. Эти сервисы взаимодействуют с системой управления регистрационными данными Windows CardSpace корпорации Microsoft и Access Manager компании Novell, которая использует федерацию регистрационной информации на основе спецификаций, подготовленных Liberty Alliance. Это приложение, как подчеркнул менеджер проекта Bandit компании Novell Дейло Олдс, показывает, что можно связывать различные системы управления регистрационной информацией с помощью свободно распространяемых компонентов.

Демонстрация возможностей интеграции, над которыми работы ведутся вот уже более года, приурочена к конференции RSA Conference. Эта демонстрация показывает, как можно интегрировать систему управления регистрационными данными, построенную не на спецификации Liberty Alliance, и федеративную систему, предоставленную Novell Access Manager и опирающуюся на спецификацию Liberty Alliance. В частности, в подготовленной демонстрации Novell Access Manager производит аутентификацию пользователя с помощью Microsoft CardSpace, используя информацию из внешней системы управления регистрационными данными. Олдс отметил, что во время демонстрации пользователи смогут с помощью данной технологии получить доступ к созданным в качестве примера страницам wiki и блогам.

Производители, участвующие в проекте интеграции, работают над созданием единого представления о бесконфликтных уровнях управления регистрационной информацией, к которым можно получать доступ из систем, работающих с операционными системами Apple, Windows или Linux, с помощью разных протоколов Liberty Alliance, OpenID, OASIS или других отраслевых групп.

«Это своего рода большой взрыв. Метасистема управления регистрационной информацией. И мы серьезно продвинулись к реализации этого представления», — отметил Олдс.

По его словам, в отличие от существующих решений для связи систем управления регистрационной информацией, новая технология, представленная на RSA, в большей степени ориентирована на пользователей благодаря интеграции с CardSpace. «Пользователи получат удобный и содержательный доступ к регистрационной информации», — сказал он.

CardSpace (и архитектура Infocard, которая лежит в ее основе) — это крайне важная разработка, поскольку она дает пользователям простой способ сохранения регистрационной информации и управления ею, а также потому что обратиться к CardSpace и Infocard можно с помощью Windows Vista.

Microsoft предоставила открытые спецификации для CardSpace и помогла решить вопросы, связанные с интеллектуальной собственностью, возникшие при реализации технологии Infocard в виде свободно распространяемого решения. По словам Пола Тревитика из Parity Communications, технического руководителя Higgins Project, инженеры компании IBM также сыграли свою роль в реализации данного решения, разработав для данного проекта сервисы, основанные на использовании аппаратных ключей.

Однако, как признали Олдс и Тревитик, оптимистическая демонстрация «интероперабельности» федеративных регистрационных записей пользователей уже давно стала для RSA неким обязательным ритуалом. Но сейчас это решение не имеет каких-либо заметных ограничений на число пользовательских регистрационных данных и паролей, которыми управляет пользователь, или запутанных историй, касающихся управления регистрационными записями на предприятиях.

По словам Тревитика, одна из проблем, возникающих при реализации представления об открытом инструментарии управления регистрационной информацией, связана с тенденцией к массовости существующих продуктов для этой цели, что создает ложные стимулы для компаний, стремящихся обеспечить интероперабельность систем управления регистрационной информацией.

«Может быть, именно в этом и заключается причина того, что вы много слышали об интероперабельности, но никогда ее не наблюдали, — сказал он. — У ведущих компаний не было особенных стимулов добиваться этого».

Олдс отметил, что предыдущие попытки добиться интероперабельности в большей степени опирались на то, что одно множество протоколов, предлагаемых такими группами, как Liberty Alliance, «превосходит» другие.

«Такое впечатление, что они мечтали о том, как хорошо было бы убедить всех принять именно эти протоколы», — пояснил Олдс.

Свободно распространяемая природа интеграции Higgins и Bandit и критическая масса пользователей CardSpace могут в конечном итоге преодолеть эти препятствия.

Поделитесь материалом с коллегами и друзьями