Network World, США
Платформа, получившая название Geneva, рассчитана на работу «в облаке» и включает в себя средства разработки, шлюзовые технологии и столь долгожданную поддержку протокола SAML 2.0. Кроме того, Microsoft объявила о поддержке протокола OpenID, благодаря чему для доступа к сайтам, поддерживающим OpenID, теперь можно использовать возможность LiveID.
В основе платформы управления идентификационными данными лежат модель доступа на базе запросов и технология Security Token Service (STS), которую Microsoft развивала последние несколько лет в рамках общеотраслевой инициативы по созданию единой системы управления идентификационными данными на базе стандартных протоколов.
В состав Geneva входят: Geneva Server, ранее называвшийся Active Directory Federation Services 2.0; Geneva CardSpace Client, сокращенная и более быстрая версия клиента управления идентификационными данными, теперь выпускаемая вместе с Vista; оболочка Geneva Framework, ранее известная под кодовым названием Zermatt.
Эта платформа включает в себя также Microsoft Service Connector, Microsoft Federation Gateway и .NetNet Access Control Service, которые предназначены для создания своего рода «магистрали идентификации» и связи с облаком.Корпорация планирует создать целое семейство программ и сервисов Geneva, выпуск которого запланирован на вторую половину 2009 года.
«Никто не обязан использовать компоненты Microsoft—подчеркнул Ким Камерон, архитектор Microsoft по вопросам идентификации. Все, что входит в состав Geneva, соответствует отраслевым стандартам».
Цель состоит в том, чтобы предложить основанный на стандартах механизм обмена «запросами» и связи с сервисами в облаке, предлагаемыми Microsoft и другими провайдерами. Запрос — это набор деклараций, которые идентифицируют пользователя и предоставляют специальную информацию, такую как должность или разрешение на закупку.
Geneva позволит компаниям с помощью Active Directory распространить эту информацию для создания механизма единой регистрации между ресурсами локальной сети и сервисами облака.
Кроме того, разработчики получат инструментальные средства, позволяющие легко интегрировать в создаваемые ими приложения идентификационные данные на базе стандартов, а ИТ-отделы смогут выбирать, какие сервисы управления идентификацией предлагать.
Geneva Server — это сервис STS, который расширяет Active Directory и устанавливается на контроллере доменов или сервере в сети. Он поддерживает WS-Federation, WS-Trust и протокол SAML 2.0 (прежде Microsoft поддерживала только SAML 2.0). Технология STS поддерживает обмен запросами и является частью модели Microsoft MetaSystem, предназначенной для распределенной архитектуры управления идентификацией.
Geneva Framework представляет собой расширение .Net Framework 3.5, которое облегчает разработку приложений, интегрирующих модель управления идентификацией на базе запросов для выполнения аутентификации и авторизации. Geneva Framework и технология STS создаются для достижения конечной цели Microsoft — формирования «шины идентификации».
Достоинство этой концепции состоит в том, что готовые приложения можно будет подключать к шине для аутентификации пользователей и управления доступом.