Производители средств управления безопасностью нового типа упрощают коммерцию в электронной среде с помощью сравнительно старой технологии: однократной регистрации.
Первоначально эта схема аутентификации была создана для предоставления пользователям доступа ко всем разрешенным им ресурсам локальной вычислительной сети сразу после однократной регистрации. Нынешняя среда Web являет собой полную этому противоположность: как правило, всякий раз при переходе из одного домена в другой приходится проходить многошаговую процедуру аутентификации. Партнерам, ведущим друг с другом бизнес в электронной среде, такие процессы быстро надоедают.
“Это просто ужасно - заставлять своих клиентов проходить аутентификацию снова и снова, - сетует консультант по вопросам безопасности в одной страховой компании с Восточного Побережья Джефф Горман. - Людей это очень раздражает. Многие прямо так мне и говорят: "Не нужен мне еще один пароль, у меня их и без того хватает"”.
Учитывая спрос на быстрый доступ к узлам, ряд производителей, включая фирмы Netegrity, Aventail, KyberPass, Dascom и enCommerce, занялись распространением концепции единой регистрации на экстрасети и Web.
Фирма Netegrity (Уолтэм, шт. Массачусетс) предполагает анонсировать в начале сентября систему SiteMinder 3.6, позволяющую осуществлять доступ ко множеству доменов после единственной регистрации. Это упрощает жизнь партнерам или клиентам компании, работающим с несколькими различными приложениями в ее сети в течение одного сеанса. Одновременно и корпорация Aventail (Сиэтл, шт. Вашингтон) собиралась представить дополнительный компонент ExtraWeb Center к своему ПО управления процессом аутентификации Extranet Center.
Новая версия продукта Netegrity поддерживает списки отзыва сертификатов в форматах почти всех основных производителей инфрастуктур криптозащиты с открытым и закрытым ключами (public-key infrastructure, PKI), так что пользователю не придется прочесывать весь Internet, чтобы определить, действителен ли полученный цифровой сертификат. Кроме того, обновленная SiteMinder позволяет настраивать стратегии обеспечения безопасности и приводить схему аутентификации в соответствие этим стратегиям независимо от того, используются ли обычные пароли, сертификаты PKI или генераторы одноразовых паролей. Минимальный пакет лицензий на 500 пользователей стоит 20 тыс. долл.
С помощью SiteMinder Горман организовал аутентификацию 10 тыс. внешних пользователей по цифровым сертификатам фирмы Xcert International и паролям. Теперь им, однажды войдя в сеть, больше не нужно предъявлять свои “мандаты” при переходе из домена в домен или с одного Web-сервера на другой в ее пределах.
Новый продукт Aventail впервые - как и продукт Netegrity - не требует ни дополнительного ПО на клиентской стороне, ни даже загрузки в процессе аутентификации какого-либо кода на клиентскую машину по сети. Представители Aventail считают, что эта новая для ее продукта особенность расширяет сферу его применения в область администрирования средств обеспечения безопасности.
Цены на ExtraWeb Center начинаются от 15 тыс. долл. на пользователя.
Среди других небольших участников рынка, работающих в данном направлении, - канадская корпорация KyberPass (Оттава, пров. Онтарио), специализирующаяся на интеграции и администрировании различных PKI. Кроме того, она предлагает инструментальный комплект разработчика для встраивания цифровых подписей в приложения.
Аналогично фирма Dascom (Санта-Клара, шт. Калифорния) расширила сферу использования своего ПО сетевого администрирования на Web с выпуском приложения WebSeal.
Наконец, фирма enCommerce (Санта-Клара, шт. Калифорния) предлагает систему администрирования средств аутентификации getAccess, предназначенную для корпоративных порталов.
Не стоит сбрасывать со счетов и таких крупных производителей, как фирма Computer Associates International (Айсландиа, шт. Нью-Йорк) или корпорация IBM (Армонк, шт. Нью-Йорк) - давних лидеров рынка ПО однократной регистрации для работы в границах вычислительной среды предприятия.
CA выпустит этой осенью обновленные версии продуктов, приобретенных вместе с фирмой Platinum Technology. Согласно информации из ее подразделения Security Business Unit, ПО Proxima Single Sign-On под новым названием eTrust Single Sign-on будет поддерживать Web-доступ, а также использование дополнительных смарт-карт. Цены начинаются с $95 на клиента.
IBM тоже не сидит сложа руки. В дополнение к ПО однократной регистрации собственного производства эта корпорация будет предлагать на основе OEM-соглашения продукт одного из небольших производителей - фирмы Dascom.
