Novell обнародовала план перехода к следующему поколению служб каталога

СЛУЖБЫ КАТАЛОГА

Фирма Novell (www.novell.com) сообщила о проекте Destiny, представляющем собой план перехода к следующему поколению служб каталога. Этим планом предусмотрен выпуск нескольких ключевых каталогов, в течение ближайших полутора лет.

Самым важным элементом проекта Destiny станет каталог, который сможет принимать основанные на бизнес-правилах интеллектуальные решения о пользователях, данных и отношениях, и обеспечивать обязательное исполнение этих правил и стратегий для всех ресурсов сети, включая Web-сервисы. По задумке Novell, такая интеграция поможет компаниям упростить структуру своих сетей и создать единую сеть, в которой интранет, экстранет и Интернет работают вместе, позволяя компаниям быстрее адаптироваться к изменениям бизнес-среды.

“По мере развертывания новых приложений становится сложнее управлять сетями, обеспечивать их безопасность и устранять пути утечки ресурсов, - заявил вице-председатель Novell Крис Стоун. - Подход Novell к каталогам радикально отличен от всего, что делалось в этой области ранее. Он упрощает решение проблем идентификации, способности к взаимодействию и обеспечения безопасности как для имеющихся сегодня сред, так и для сред, которые появятся в ближайшем будущем”.

Ключевыми для Destiny являются усовершенствования в четырех областях: это - Web-сервисы, динамическая идентификация личности, интеллектуальная инфраструктура и союзные доверительные отношения (federated trust).

Novell рассчитывает перенести накопленный опыт в области защищенной идентификации личности в сферу Web-сервисов. Сначала компания выпустит сервер UDDI, построенный на базе eDirectory. Объединение стандарта UDDI с каталогом должно внести в управление идентификацией и доступом элементы обеспечения безопасности, которые в настоящее время отсутствуют в реестре UDDI. Затем, после добавления поддержки протоколов XML и SOAP, Destiny распространит управление идентификацией на все аспекты Web-сервисов, позволяя предприятиям самим открывать доступ к Web-сервисам и управлять ими, определять стратегии управления и обеспечивать возможности самообслуживания.

В настоящее время во всех службах каталогов используются жесткие правила идентификации пользователей. Динамическая идентификация личности внесет в эти отношения больше гибкости, предоставив различные виды идентификации, в зависимости от того, какой из сервисов в ней нуждается. На Web-сайте туристического агентства для идентификации личности пользователя может потребоваться очень ограниченный набор характеристик - название компании, в которой он работает, и номер, обычно присваиваемый часто летающим клиентам. А вот при подключении к бухгалтерскому приложению будет уже нужен весь профиль пользователя, включая его должностную роль, бюджетные ограничения и т. д.

Вместо того чтобы требовать для себя отдельного механизма стратегий, каталог сам становится интеллектуальной инфраструктурой, где стратегия выступает неотъемлемой частью сервиса. Используя ее, каталог может принимать интеллектуальные решения о данных и отношениях, основываясь на бизнес-правилах. Бизнес-стратегии больше не приводятся в исполнение администраторами и памятными записками (меморандумами); напротив, теперь они становятся автоматизированными и динамическими.

Усовершенствования в Destiny позволят предприятиям устанавливать так называемые “союзные доверительные отношения” - это область деловых отношений, где можно безопасно и надежно обмениваться информацией об идентификации личностей. В проекте Destiny союзные доверительные отношения будут основываться на использовании открытых стандартов, включая SAML и спецификации организации Liberty Alliance. Объединение верительных грамот безопасности с применением открытых стандартов даст возможность предприятиям надежно взаимодействовать с их заказчиками, партнерами, служащими и компаниями-поставщиками.