В Microsoft разработали модель распределенной инфраструктуры сетевой идентификации Identity Metasystem и подготовили ее тестовую реализацию. Назначение инфраструктуры — обеспечить возможность объединения (федерирования) систем идентификации, в том числе через Internet, независимо от используемых в них технологий, в числе которых могут быть Kerberos, X.509 и SAML. Metasystem представляет собой сетевой слой, по которому предполагается передавать весь трафик идентификации независимо от протокола или формата. Когда идентификационные данные достигают своего назначения, программный транслятор преобразует их в формат, необходимый для доступа к нужному ресурсу. Metasystem определяет требования к способам описания учетной записи, организации сеанса обмена данными, установки доверительных отношений между сетевыми узлами и интеграции различных форматов маркеров, предусмотренных тремя вышеперечисленными технологиями. В Microsoft обещают, что подключать к Metasystem произвольные инфраструктуры управления доступом и корпоративные приложения можно будет без их предварительной модификации. Реализация инфраструктуры, созданная в корпорации, полагается на WS-Trust и другие протоколы Web-сервисов, разработанные Microsoft совместно с IBM. В связи с этим некоторые специалисты высказывают мнение, что инициатива Microsoft не получит хода до тех пор, пока данные протоколы не будут переданы на утверждение какой-либо организации по стандартизации.

Поделитесь материалом с коллегами и друзьями