Идентичность человека определяется целым рядом документов и мнением окружающих. И, вероятно, лишь немногие из нас узнают себя, ознакомившись с тем, как их видят и описывают другие. Функции и природа корпоративной или профессиональной идентичности уже трансформируются, поскольку на ИТ-подразделения возлагаются задачи использовать в бизнес-системах идентификационные данные из внешних источников или распространить внутренние идентификационные данные на облако.
Хотя многие люди помнят номер своей карточки социального страхования, а некоторые могут по памяти назвать номер водительских прав, эти номера не являются нашими идентификаторами. Даже свои имена, на которых основана концепция идентификации в нашем обществе, мы можем при желании изменить. Суды обычно санкционируют такие изменения, если нет доказательств преднамеренного введения в заблуждение или мошенничества.
Так как же определяется идентичность в цифровой среде и каким образом её можно проверить? Это довольно трудно сделать в обществе, признающем за национальным правительством право контролировать идентичность, что широко распространено в Европе. В Соединенных Штатах сделать это несравненно труднее, поскольку благодаря десятой поправке к конституции забота об определении идентичности человека возложена на каждый штат в отдельности.
Но данное штатом определение применимо только к физической сущности человека, а в онлайне от наших удостоверяющих документов мало проку.
Например, я использую в качестве идентификаторов два или три адреса электронной почты, один или два идентификатора Google и т. д. Это избавляет меня от необходимости складывать все яйца в одну идентификационную корзину. Но это и осложняет возможность доказать, что pjc@eweek.com обозначает ту же личность, что и pjc@foo.com.
Есть ли необходимость в общенациональной системе идентификации? В определенном смысле это хорошая идея. Мы уже согласились, что только федеральное правительство в лице государственного департамента имеет право выдавать паспорта. Согласившись с такими полномочиями, мы молчаливо признаем, что федеральное правительство имеет право решать, куда нам направляться и что делать.
Когда цифровой идентификатор подчиняется целям и требованиям правительства возникает проблема. Хорошая новость заключается в том, что вероятность использования подобного правительственного идентификатора лежит где-то между незначительной и нулевой.
Вместо него частный сектор быстро начинает предоставлять цифровые идентификаторы, но здесь есть свои трудности. Во-первых, созданный частной компанией электронный идентификатор по своей природе не может получить столь же широкого признания, как государственный. Во-вторых, этот частный ID соответствует требованиям выпустившей его организации.
Подключение к Facebook
Благодаря 500 млн. участников сеть Facebook считается надежным поставщиком ID. Это не такая уж большая доля населения земли, составляющего 6,9 млрд., но довольно значительная часть пользователей Интернета. Архитектура системы аутентификации Facebook, созданной в соответствии со спецификацией OAuth 2.0, позволяет зарегистрироваться на другом веб-сайте, который перепоручил аутентификацию сети Facebook.
Одной из компаний, которые сочли социальную сеть Facebook бесценной, является сайт электронной коммерции Etsy, созданный для покупателей и продавцов ремесленных товаров и всякого старья. В прошлом году Etsy стал через Facebook давать своим пользователям рекомендации по выбору подарков.
Ведущий специалист Etsy Джейсон Дэвис заметил: “Мы пытаемся устанавливать контакты между людьми. У нас миллион активных членов, что составляет малую долю участников сети Facebook. Мы исходим из предположения, что купить подарок непросто. Идея заключается в том, что после двух щелчков мышкой вы подключаетесь к Facebook. Мы анализируем информацию обо всех ваших друзьях — сведения, содержащиеся в их профиле, их действия, интересы, предпочтения, любимые музыкальные группы, фильмы и все прочее. Располагая всей этой информацией, мы задаемся вопросом, что из этого доступно на сайте Etsy. Какие вещи из того, что нравится вашим друзьям, популярны на рынке? И для кого из них у нас имеются высококачественные товары? Проанализировав все это применительно к вашим друзьям, мы выдаем до двадцати рекомендаций относительно того, что может им понравиться”.
Наладить такую интеграцию было несложно, сказал Дэвис. “Только двое из нас занимались этим полный рабочий день, сменяя друг друга каждые два месяца”.
Помощь в интеграции, по словам Дэвиса, оказывали сотрудники Facebook. “У них потрясающий интерфейс приложений. Когда вы подключаетесь впервые, мы анализируем до 100 тыс. индивидуальных предпочтений, загружая на свои веб-серверы большой объем данных из Facebook ”.
По поводу реализации в сети Facebook спецификации OAuth 2.0 Дэвис сказал: “Идея заключается в том, что вы предоставляете доступ пользующейся доверием сторонней компании, в данном случае Etsy, и позволяете ей просматривать свой профиль по вашему поручению. Люди сталкиваются с проблемами в области безопасности и защиты персональных сведений, и мы относимся к этому серьезно. Единственное, для чего мы используем данные Facebook, это предоставление пользователям рекомендаций по выбору подарков. Мы приняли все возможные меры для аккуратного обращения с данными наших пользователей”.
Однако Facebook — это хоть и гигант в мире электронной идентификации, но не единственная компания, обеспечивающая идентификацию в частном секторе. Как отметил Дэвис: “Facebook обеспечивает социальную идентификацию, которая является отражением вашей офлайновой сущности. Конечно, вы можете иметь идентификатор в сети LinkedIn и пользоваться им в своей профессиональной деятельности, составляющей один из аспектов вашей жизни”.
На протяжении десятилетий электронные идентификаторы предоставляли ИТ-подразделения, но, как правило, лишь на период работы человека в данной организации или поддержания отношений с ним как с клиентом или поставщиком. Эта ситуация меняется, особенно в мире науки. Колледжи и университеты начинают рассматривать взаимоотношения с выпускниками под углом зрения не столько привлечения средств, сколько создания сообщества.
Одним из примеров такого подхода может служить школа права им. Томаса М. Кули в Мичигане, имеющая кампусы-спутники в городах Анн-Арбор, Гранд-Репидс и Оберн-Хиллс. По количеству студентов очного и вечернего отделений это крупнейшая юридическая школа США, аккредитованная Американской ассоциацией адвокатов.
Инфраструктура, обеспечивающая идентификацию и систему электронной почты, базируется на Novell GroupWise и поддерживается сервисом Novell eDirectory. Она хорошо справлялась с внутренними хостовыми сервисами для 3,5 тыс. студентов и пятисот сотрудников и преподавателей, сообщил Грег Кулгров, директор школы по ИТ-операциям. “Проблема заключалась в том, что мы не могли достаточно оперативно реагировать на запросы, касающиеся интеграции смартфонов, организации коллективной работы и обеспечения мобильности пользователей”.
Во время пилотной программы в 2009 г. ИТ-подразделение школы пришло к выводу, что приложения Google Apps во многом удовлетворят потребности коллективной работы и мобильного доступа. Сложно было лишь определить способ масштабирования, чтобы охватить не только сотню добровольцев, но и остальных студентов в порядке подготовки к предоставлению доступа в Google Apps всем пользователям.
В качестве решения был выбран инструмент управления идентификацией (identity management, IDM) Novell Identity Manager, прежде именовавшийся DirXML.
Оказалось, что британская фирма CosmosKey предлагает основанный на языке SAML (Security Assertion Markup Language) коннектор между Identity Vault (входит в состав Novell Identity Manager) и Google Apps.
CosmosKey IDM Connector for Google Apps инсталлируется на машине с работающим движком IDM или на сервере, на котором установлен загрузчик Identity Manager Remote Loader. Завершив опытную инсталляцию IDM к весне 2010 г., ИТ-подразделение школы уже осенью сумело перевести всех студентов на автоматическую идентификацию.
Секрет успеха, отметил Кулгров, заключается в проведении сквозного тестирования перед тем, как переводить всех студентов на свежеустановленные системы. “Для нас многое оказалось новым, поэтому мы все делали в среде разработки”. Вся прелесть заключалась в том, что у студентов уже имелись сетевые идентификаторы, которые было сравнительно просто распространить на новую область.
На втором этапе данная услуга была предложена выпускникам, продолжил свой рассказ Кулгров. “Прежняя политика предусматривала, что они могли сохранять адрес своей электронной почты на протяжении года после окончания школы. После перехода к Google Apps и IDM они имеют возможность сохранять идентификатор всю свою трудовую жизнь”. Это облегчает им поиск работы, работу в сетях и дает другие преимущества, стимулирует их приверженность бренду школы.
При интеграции социальных сетей и облачных приложений с традиционной моделью идентификации через ИТ-подразделения нет единого подхода на все случаи жизни. Но независимо от принятого в той или иной организации подхода важно провести подготовку и тестирование, прежде чем приступать к развертыванию.
