Identity Management ako služba

13. 08. 2008 | 6/2008 | Comments [0]

Identity Management ako služba. Service Oriented Architecture (SOA) sa stala integrálnou súčasťou podnikového softvéru, poskytujúcou rámec na efektívny vývoj softvérových komponentov ako služieb, ktoré sú jednoducho zdieľateľné, znovupoužiteľné a integrovateľné. Málokde je táto potreba zrejmá viac, ako v oblasti Identity Managementu.

Identity Management ako služba

Service Oriented Architecture (SOA) sa stala integrálnou súčasťou podnikového softvéru, poskytujúcou rámec na efektívny vývoj softvérových komponentov ako služieb, ktoré sú jednoducho zdieľateľné, znovupoužiteľné a integrovateľné. Málokde je táto potreba zrejmá viac, ako v oblasti Identity Managementu. Vitajte vo veku Service Oriented Security (SOS).

Dnešné aplikácie sa musia vysporiadať s mnohými aspektmi bezpečnosti: šifrovaním dát a riadením prístupu k nim, správou životného cyklu identít, súladom s normami a zákonnými nariadeniami a pod. Dodávatelia aplikácií a zákazníci mnohé z týchto požiadaviek riešia po svojom, zväčša proprietárnym spôsobom. Takéto riešenie funguje postačujúco, kým sú aplikácie izolované. keď je však potrebné integrovať aplikácie do podnikového prostredia, nastávajú problémy s duplicitnou a rozptýlenou funkcionalitou a z integrácie sa stáva náročný a drahý projekt.

POKUSY O KONSOLIDÁCIU

Už dlhší čas existujú pokusy o konsolidáciu a štandardizáciu niektorých funkcií. Príkladom sú LDAP adresárové služby, ktoré sa stali bežnou súčasťou IT infraštruktúry, slúžiacou na správu a prezentovanie údajov o identitách vo forme zrozumiteľnej všetkým LDAP kompatibilným aplikáciám. Tieto riešenia sú však len čiastkové z pohľadu rozsahu funkcií požadovaných aplikáciami. Ich akceptácia a masové rozšírenie pritom potvrdzujú potrebu technológií postavených na štandardoch a poskytujúcich služby v oblasti bezpečnosti a správy identít.

Z pohľadu identity managementu je kľúčovým krokom k Service Oriented Security externalizácia – vyňatie dát o používateľoch a bezpečnostných politikách zo samotných aplikácií. Service Oriented Security umožňuje vytvorenie tzv. „identity layer“ – vrstvy, na ktorej môžu byť postavené aplikácie vyžadujúce bezpečnostné služby.

Viac v priloženom pdf

Image gallery

PDF attachement

Download PDF version of article


Write review