Sun Identity Server поддерживает спецификацию Liberty

Организации смогут производить совместную аутентификацию с другими Web-узлами

Деннис Фишер

Фирма Sun Microsystems (www.sun.com; www.sun.ru) представила в январе новую систему управления аутентификацией на основе спецификации Liberty Alliance, выпущенной одноименным альянсом, к созданию которой Sun приложила немало усилий.

Sun ONE Identity Server 6.0 чем-то революционным назвать нельзя, тем не менее судьба этого сервера аутентификации вызывает повышенный интерес у пользователей, конкурентов и участников Liberty Alliance. И можно сказать, что новая реализация большую часть надежд и ожиданий оправдала.

Главным новшеством программного пакета стала поддержка федеративных сервисов. Благодаря ей организации получили возможность идентифицировать своих служащих и клиентов сразу на нескольких Web-узлах, а пользователи избавились от необходимости проходить регистрацию на каждом из них отдельно.

Такая функция предусмотрена в спецификации Liberty Alliance 1.0, разработанной на основе спецификации SAML 1.0 (Security Assertion Markup Language - язык разметки подтверждений безопасности). Sun и другие участники Liberty Alliance рассчитывают, что такой тип федеративности найдет своего потребителя, а это, в свою очередь, создаст спрос на системы с поддержкой новой спецификации.

Правда, некоторые из участников Liberty Alliance признаются, что особого интереса к новой функции со стороны их клиентов пока не наблюдается. Да и аналитики не могут сказать, насколько созрел рынок для подобных технологий.

“Мы все еще находимся на стадии проверки концепции, - уверен аналитик фирмы Spire Security LLC (Малверн, шт. Пенсильвания) Пит Гурвиц. - Особенно это касается тех компаний, которые еще не готовы автоматизировать свои связи с другими фирмами. Честно говоря, даром небесным эту функцию назвать трудно”.

Liberty Alliance был создан для разработки альтернативы сервису онлайновой идентификации Passport корпорации Microsoft. Однако в последние несколько месяцев Sun все реже вспоминала об этой задаче, стараясь представить проект Liberty как собственную уникальную схему аутентификации.

На потребительском рынке система Passport особого распространения не получила, поэтому Sun и Liberty Alliance решили сосредоточить свои усилия на корпоративном секторе.

Кроме поддержки спецификации Liberty Alliance в сервере Identity Server 6.0 появилось и еще несколько новых функций. В нем предусмотрена возможность запроса и выдачи цифровых сертификатов простым щелчком мыши (это делается с помощью сервера сертификатов Sun ONE Certificate Server), используется цифровая подпись журнальных файлов, гарантирующая признание проведенной транзакции обеими сторонами, имеется консоль управления на базе Java.

В очередной версии Identity Server предложена новая инфраструктура аутентификации и авторизации Java Authentication and Authorization Service фирмы Sun, представляющая собой открытую расширяемую архитектуру безопасности. Эта технология создана на базе пакета Javax.security из прилагаемого к серверу комплекта разработки приложений. Кроме того, в ней применяются расширения Java Secure Socket Extension и Java Cryptography Extension. Конфигурировать сервис можно по отдельным приложениям, пользователям, ролям и в масштабе всей организации, благодаря чему появилась возможность настраивать уровень аутентификации для каждого защищаемого ресурса и определять порядок ее проведения.

Версия 6 сервера идентификации поддерживает не только SAML и спецификацию Liberty. В ее комплект входят модули интеграции с различными системами аутентификации, включая LDAP, Remote Authentication Dial-In User Service, сертификаты X.509v3, карты с токенами SafeWord, а также аутентификацию Windows NT и Windows 2000.

Sun ONE Identity Server 6.0

Новые особенности

- Поддержка спецификации Liberty Alliance 1.0.

- Поддержка SAML 1.0.

- Запрос и выдача цифровых сертификатов одним щелчком мыши.

- Консоль управления на базе Java.