Поделиться
Novell провёл демонстрацию решения федеративной идентификации Odyssey
Компания Novell провела предварительную демонстрацию новой Liberty-сертифицированной технологии с кодовым названием Odyssey, которая позволит организациям объединять идентификационные данные пользователей с аналогичными данными своих бизнес-партнеров, сохраняя при этом тайну частной информации. Технология Odyssey, продемонстрированная на конференции Burton Group Catalyst Conference 2004, позволит компаниям реализовать централизованную аутентификацию, управление правилами и единую точку доступа на базе последней спецификации Liberty Alliance, так что они смогут надежно обмениваться даже самыми секретными идентификационными данными, не рискуя раскрытием тайны частной информации.Технология Odyssey, выпуск которой планируется на первое полугодие 2005 года, облегчит заказчикам и сотрудникам электронное взаимодействие с компанией и ее партнерами. Например, после создания в базе данных учета кадров учетной записи нового сотрудника он сможет легко получить доступ и пройти аутентификацию в системах партнеров — таких как страховая компания или пенсионный фонд — затребовав объединение идентификационной информации этих систем. Odyssey, опираясь на доверительные отношения между партнерскими компаниями, немедленно создаст учетную запись пользователя и обеспечит единую точку входа в системы партнеров. При помощи Odissey бизнес-партнеры, такие как авиакомпании, гостиницы и службы проката автомобилей, могут позволить пользователям объединить соответствующие атрибуты аутентификации в своих системах для повышения эффективности операций. Odyssey позволит объединить идентификационные данные с использованием как спецификации Liberty Alliance 1.2, так и протокола Secure Assertions Markup Language (SAML). Сочетание безопасности SAML с испытанной и сертифицированной поддержкой спецификации Liberty Alliance гарантирует заказчикам одно из самых гибких решений для создания доверительных отношений с бизнес-партнерами.
Если существующие проекты федеративной аутентификации на базе Liberty сосредоточены на обобщении имеющейся идентификационной информации и требуют, чтобы пользователи имели учетные записи в каждой из объединяемых систем, то Odyssey делает следующий шаг, управляя профилями пользователей и созданием учетных записей во всех партнерских системах. Пользователь, обратившись на сайт партнера, где у него нет учетной записи, будет иметь возможность создать новую учетную запись на базе информации из корпоративного каталога, которую администратор посчитал существенной для этого партнера.
Кроме того, чтобы поддерживать тот уровень контроля, который удобен для каждого конкретного пользователя, пользователям предоставляется возможность решать, должна ли относящаяся к ним информация объединяться с информацией из других систем, и если должна, то в каких случаях. Кроме функций объединения и создания учетных записей, Odyssey обеспечит поддержку правил на основе ролей для управления доступом к веб-сайтам и другим приложениям как из самой организации, так и через ее партнеров.
Odyssey обеспечит функции прокси-сервера, так что будучи установленным перед другим сервером, он динамически наделяет поддержкой Liberty и/или SAML практически любое приложение или сервис. Администраторам придется установить программное обеспечение только у себя и у тех сервис-провайдеров, с которыми они хотят объединить информацию идентификации, тогда как другие системы требуют введения агентов в каждое приложение, поддерживающее Liberty. Как только между двумя серверами налажен обмен в соответствии с метаданными, идентификационная информация двух систем может быть объединена. Кроме того, Odyssey позволит хранить атрибуты идентификации локально или подключиться к существующим каталогам LDAP.
Короткая ссылка
