Кроме того, Microsoft объявила о поддержке протокола OpenID, благодаря чему для доступа к сайтам, поддерживающим OpenID, теперь можно использовать возможность LiveID.

В основе платформы управления идентификационными данными лежат модель доступа на базе запросов и технология Security Token Service (STS), которую Microsoft развивала последние несколько лет в рамках общеотраслевой инициативы по созданию единой системы управления идентификационными данными на базе стандартных протоколов.

В состав Geneva входят: Geneva Server, ранее называвшийся Active Directory Federation Services 2.0; Geneva CardSpace Client, сокращенная и более быстрая версия клиента управления идентификационными данными, теперь выпускаемая вместе с Vista; оболочка Geneva Framework, ранее известная под кодовым названием Zermatt.

Эта платформа включает в себя также Microsoft Service Connector, Microsoft Federation Gateway и .NetNet Access Control Service, которые предназначены для создания своего рода "магистрали идентификации" и связи с облаком.

Корпорация планирует создать целое семейство программ и сервисов Geneva, выпуск которого запланирован на вторую половину 2009 года.

"Никто не обязан использовать компоненты Microsoft, - подчеркнул Ким Камерон, архитектор Microsoft по вопросам идентификации. – Все, что входит в состав Geneva, соответствует отраслевым стандартам".

Цель состоит в том, чтобы предложить основанный на стандартах механизм обмена "запросами" и связи с сервисами в облаке, предлагаемыми Microsoft и другими провайдерами. Запрос – это набор деклараций, которые идентифицируют пользователя и предоставляют специальную информацию, такую как должность или разрешение на закупку.

Geneva позволит компаниям с помощью Active Directory распространить эту информацию для создания механизма единой регистрации между ресурсами локальной сети и сервисами облака.

Кроме того, разработчики получат инструментальные средства, позволяющие легко интегрировать в создаваемые ими приложения идентификационные данные на базе стандартов, а ИТ-отделы смогут выбирать, какие сервисы управления идентификацией предлагать.

Geneva Server – это сервис STS, который расширяет Active Directory и устанавливается на контроллере доменов или сервере в сети. Он поддерживает WS-Federation, WS-Trust и протокол SAML 2.0. Прежде Microsoft поддерживала только SAML 2.0.

Технология STS поддерживает обмен запросами и является частью модели Microsoft MetaSystem, предназначенной для распределенной архитектуры управления идентификацией. Первая бета-версия Geneva Server уже создана. Вторая бета-версия будет выпущена в первой половине следующего года, а готовый продукт появится на рынке во второй половине 2009 года.

Аналогичные сроки выпуска установлены для обновленного Geneva CardSpace Client, который станет более эффективным, и для Geneva Framework.

Geneva Framework представляет собой расширение .Net Framework 3.5, которое облегчает разработку приложений, интегрирующих модель управления идентификацией на базе запросов для выполнения аутентификации и авторизации. Geneva Framework и технология STS создаются для достижения конечной цели Microsoft – формирования "шины идентификации".

Достоинство этой концепции состоит в том, что готовые приложения можно будет подключать к шине для аутентификации пользователей и управления доступом.

Microsoft также планирует создать "магистраль идентификации" с помощью Microsoft Federation Gateway (MFG), который должен действовать в рамках анонсированной в конце октября Azure, "платформы сервисов для облака".

Geneva Server или сторонние шлюзы STS могут связываться с MFG, который будет предоставлять сервисы управления идентификацией приложениям в облаке, таким как Exchange, SharePoint и SQL Server. К сервисам разработчиков также можно будет получать защищенный доступ через MFG.

Камерон отметил, что MFG – это не LiveID, которой пользуется около 4 млн человек, но он будет его поддерживать. По словам Камерона, MFG уже находится в производстве, но дата выпуска пока не установлена.

В состав платформы управления идентификацией также входит Microsoft Service Connector (MSC), шлюз с фиксированным набором функций, посредством которого пользователи могут связывать Active Directory с Microsoft Federation Gateway. Коннектор MSC, который можно загрузить бесплатно, представляет собой упрощенную версию Geneva Server. Сейчас бета-версия MSC предлагается сообществу на правах "версии для ознакомления с технологией" (Сommunity Technology Preview, CTP), а окончательный вариант появится в первой половине будущего года.

Наряду с этим корпорация готовит .Net Access Control (NAC), который станет сервисом на платформе Windows Azure. По существу, NAC представляет собой STS, который принимает запросы на аутентификацию и выдает запросы на авторизацию на основе набора правил, которые могут определяться через управление порталом. Этот сервис позволяет создавать и поддерживать правила и интегрируется с Federation Gateway. Кроме того, Microsoft планирует подготовить версию NAC, которую пользователи могут запускать внутри компаний.

Поделитесь материалом с коллегами и друзьями