Elkészült a Microsoft Identity Integration Server 2003

A Microsoft befejezte a Microsoft Identity Integration Server (MIIS) 2003 fejlesztési munkáit. Ez a termék kulcsfontosságú elemét alkotja a cég átfogó koncepciójának, melynek célja, hogy az ügyfelek teljes körű és költséghatékony azonosíthatóság kezelési megoldások kialakítására legyenek képesek. Az MIIS révén továbbfejleszthető az azonosíthatóság- és hozzáférés-kezelés, mivel lehetővé teszi több adattár információinak a felhasználói adatok egyetlen és teljes nézetében történő egyesítését. Így az MIIS csökkenti az átfogó azonosíthatóság- és hozzáférés-kezelési megoldások kialakításával, bevezetésével és karbantartásával járó kockázatot és nehézségeket.

Az MIIS nemcsak integrálja a különböző platformokon tárolt személyazonossági adatokat, hanem megkönnyíti azok kezelését is: automatizálja a felhasználói fiókok létrehozását és felszámolását, valamint lehetővé teszi a jelszavak „önkiszolgáló” kezelését.

Az új termékek felgyorsítják az azonosíthatóság kezelési megoldások terjedését

A Microsoft, fejlődőben lévő azonosíthatóság kezelési stratégiájának részeként más új és ingyenes termékeket is kínál a Windows Server 2003 vásárlóinak. Ilyenek például a következők:

– A Címtár (Active Directory) alkalmazási módja (ADAM) lehetővé teszi a Címtár LDAP-címtárként, alkalmazásspecifikus adatok tárolásának céljából való alkalmazását anélkül, hogy ez zavarná a felhasználói bejelentkezésre szolgáló elosztott Címtár infrastruktúra működését. Az ADAM révén rugalmasabban működtethetők a Címtár infrastruktúrák, illetve a címtárhasználatra képes alkalmazások.

– Az Identity Integration Feature Pack for Windows Server Active Directory nevű csomag segítségével integrálhatók több Címtár, illetve ADAM-megvalósítás azonosíthatóság adatai. Ennek köszönhetően a teljes Windows Server Címtár infrastruktúra egészére nézve egyszerűbbé válik a digitális azonosíthatóságok kezelése.

– A Directory Services Markup Language (DSML) 2.0 révén a fejlesztők XML alapú dokumentumok formájában le tudják írni a címtárak szerkezeti adatait és a címtárműveleteket. Ennek köszönhetően együttműködés alakítható ki a Címtár és az ezt a szabványt támogató, más gyártóktól származó címtárak között.

– A Microsoft Identity Management Solution Accelerator, amely a PricewaterhouseCoopers LLP-vel közös munkában készült, a tervezéshez és a megvalósításhoz nyújt segítséget, fokozza az azonosíthatóság kezelési infrastruktúra megtervezésének és elkészítésének hatékonyságát.

Ezeknek az új termékeknek egy része már hozzáférhető, a fennmaradóak pedig a tervek szerint még idén nyáron elérhetők lesznek.

A sokoldalú megközelítésmóddal könnyebb kielégíteni az azonosíthatóság kezelési szükségleteket

Az áprilisban kibocsátott Windows Server 2003 a Címtár és egyes új szolgáltatások (például a Hitelesítéskezelő) segítségével biztosítja azt az integrált alapot, amely módot ad a digitális azonosíthatóságok és a hozzáférési engedélyek kezelésére. Az elkészült Microsoft-szoftver jelentős mértékben kibővíti ezeknek a lehetőségeknek a körét: segítségével rugalmasabban és platformtól függetlenül kezelhetők az azonosíthatósági adatok a vállalatok egészén belül. A Microsoft vezető számítástechnikai partnercégekkel együttműködve további azonosíthatóság kezelési szolgáltatásokat és megoldásokat is nyújt (erről „A Microsoft Identity Integration Server 2003 széles körű támogatást élvez a számítástechnikai iparágon belül” című közlemény tájékoztat részletesen).

A Microsoft koncepciója azt tűzi ki elérendő célul, hogy a cégnek a partnercégeivel folytatott együttműködése és az átjárható szabványok támogatása eredményeképpen az azonosíthatóság kezelés kiterjeszthető legyen a tűzfalon túlra is, azért, hogy jobb integrációra nyíljon mód a vállalatok között.

Az azonosíthatóságok átjárható kezelésével és a megbízhatósággal kapcsolatos webszolgáltatási specifikációk szabványosítása

Az azonosíthatóságok átjárhatóságával kapcsolatos szabványoknak a Windows platformba történő beépítésével a Microsoft cselekedetekkel is bizonyítja, hogy valóban meg kívánja teremteni az azonosíthatóság- és hozzáférés-kezelési szükségletek megoldásának feltételeit ügyfelei számára. A Microsoft az iparág számos vezető cégével közösen olyan eszközöket biztosít, amelyek segítségével a fejlesztők egyszerűen felderíthetik és integrálhatják a webszolgáltatásokat, valamint biztonságossá tehetik azokat.

2002 áprilisában a Microsoft, az IBM Corp. és a VeriSign Inc. kibocsátotta a Web Services Security (WS-Security) nevű biztonsági specifikációt, amely egyike a Microsoft és az IBM „Security in a Web Services World” (Biztonság a webszolgáltatásokra épülő világban) című jövőtervében előre vetített specifikációknak. Ez a jövőterv átfogóan felvázolja az átjárható és biztonságos webszolgáltatások elkészítésének kereteit, köztük a „föderatív” (federated) azonosíthatóságok támogatásának kérdéskörét.

2002 decemberében számos egyéb specifikációt is közzétettek ellenőrzés végett, köztük a WS-Trust, a WS-Policy és a WS-Secure Conversation nevűt. A Microsoft folytatja a számítástechnikai cégekkel közös munkáját azért, hogy továbbvigye a webszolgáltatások segítségével együttműködő azonosíthatóságok specifikációjának ügyét, aminek köszönhetően a cégek hatékonyabban tevékenykedhetnek közösen partnereikkel, ügyfeleikkel és beszállítóikkal, mivel egyszerűbben kezelhetik az azonosíthatósági adatokat és a hozzáférési jogokat.