Деннис Фишер
Управление идентификацией быстро превращается в новое поле битвы между давними соперниками - Microsoft и Sun Microsystems, каждый из которых поддерживает собственный стандарт.
Особенно явно эта тенденция проявилась в мае, когда Microsoft продемонстрировала новые сервисы безопасности и управления идентификацией на базе спецификации WS-Federation (Web Services Federation Language - язык федерации Web-сервисов), а неделю спустя Sun анонсировала сразу три продукта, предназначенных для управления идентификацией, которые составляют непосредственную конкуренцию столь известной службе каталога Microsoft Active Directory.
Такое развитие ситуации указывает на то, что компании стремятся получить как можно больший контроль над личной информацией и местонахождением своих сотрудников. В ответ на подобные запросы Sun и Microsoft расширяют сферу действия своих технологий. Анонсированная триада средств Sun по управлению идентификацией, скажем, поддерживает спецификацию Liberty Alliance Project Phase 2 и язык SAML (Security Assertion Markup Language - язык разметки для систем обеспечения безопасности).
"Здесь заложен глубокий смысл, ведь они упрощают нам жизнь, - уверен Рик Венбан, директор по информационной безопасности фармацевтической фирмы Caremark (Нашвилл, шт. Теннесси), где широко используются системы Sun. - Нам остается только расставить по местам людей и процессы, а все остальное берет на себя технология". Однако Sun предупреждает, что распространению новых систем могут помешать расхождения в ее взглядах с концепцией Microsoft, продемонстрировавшей на выставке Tech Ed в Сан-Диего свой новейший инструментарий управления идентификацией.
"Если в одной области действуют три разных стандарта, ничего хорошего ждать не приходится, - считает директор Sun Сара Гейтс, отвечающая за системы управления идентификацией. - Мы уже обсуждаем с Microsoft проблемы идентификации, а следующим шагом должна стать конвергенция нашей продукции с WS-Federation".
Пока же пользователям приходится выбирать что-то одно. "Мы поддерживаем активные контакты с Microsoft в этой области, - рассказывает Тони Редмонд, вице-президент и главный инженер подразделения консультаций и интеграции компании Hewlett-Packard (Пало-Альто, шт. Калифорния), курирующий технологии безопасности. - Единый стандарт намного упростил бы нашим клиентам жизнь".
WS-Federation, подобно SAML и спецификации Liberty, представляет собой инфраструктуру взаимодействия между системами управления идентификацией, обеспечивающую обмен сертификатами безопасности.
Для управления идентификацией Sun предлагает Java System Identity Manager (диспетчер идентификации систем на базе Java), Java System Access Manager (диспетчер доступа к системам на базе Java) и Java System Directory Server Enterprise Edition (корпоративный Java-сервер системного каталога). Во всех этих новинках собственная технология Sun дополняется разработками приобретенной ею в прошлом году фирмы Waveset Technologies.
Новые средства идентификации Sun
По словам представителей Sun, с помощью диспетчера идентификации администраторы смогут управлять разрешениями и профилями идентификации, а также обеспечивать синхронизованную идентификацию между различными продуктами. Диспетчер доступа позволит пользователям безопасно обращаться к внутренним и внешним, размещенным в Интернете, ресурсам и приложениям, а сервер каталога предложит прокси-систему с функциями обработки отказов и балансировку нагрузки для каталожной среды. Предусмотрена здесь и синхронизация паролей с Active Directory.
