Создается общий стандарт на подобные службы
Если пробиться сквозь PR-шумиху и попытаться понять суть конкурирующих разработок в области построения служб идентификации пользователей, обращающихся к Web-сервисам, а также корпоративных систем аутентификации на базе единого пароля, то станет ясно, что все они опираются на общий фундамент - XML. Этот язык лежит и в основе всех технологий построения Web-сервисов, включая Simple Object Access Protocol (простой протокол доступа к объектам) и Web Services Description Language (язык описания Web-сервисов).
Любая компания, создающая Web-сервисы, должна иметь специалистов, глубоко понимающих как сам XML, так и все связанные с ним стандарты. Из новых перспективных стандартов особое внимание нужно уделить языку разметки для систем обеспечения безопасности SAML (Security Assertion Markup Language) - его разработка сейчас завершается.
SAML объединяет результаты многих прошлых работ по системам аутентификации на основе XML в реально применимую технологию, которую можно будет использовать для входной регистрации пользователей и автоматизированной аутентификации на множестве аппаратных систем, а также интегрировать с любыми видами Web-сервисов.
Следует иметь в виду, однако, что Web-сервисы, базирующиеся на ранних версиях SAML, окажутся несовместимы с его окончательным вариантом. К тому же не надо забывать, что этот язык создавался без участия корпорации Microsoft и некоторых других ключевых игроков на рынке Web-сервисов. Оба этих момента могут затормозить внедрение SAML.
Если бы во всех схемах аутентификации использовались открытые стандарты, а все компании создавали Web-сервисы при помощи XML и средств на базе сценариев, то целого ряда проблем совместимости и взаимодействия систем просто бы не существовало.
Однако Microsoft уже пошла, по крайней мере частично, собственным путем, который связан с системой Passport, а значит, различия между системами аутентификации какое-то время будут сохраняться. Это заставит многие фирмы выстраивать инфраструктуры, способные поддерживать множество методологий аутентификации.
Больше перспектив в плане обеспечения совместимости имеет Liberty Alliance, ведомый фирмой Sun Microsystems, однако о технических деталях его решения пока что известно очень мало.
Тем не менее, поскольку Sun стала одним из попечителей SAML, есть большая вероятность того, что решение Liberty Alliance будет активно использовать SAML и другие открытые стандарты.
С Джимом Рапозой, техническим директором eWeek Labs, можно связаться по адресу: jim_rapoza@ziffdavis.com.
Ресурсы Web
- Информация об однопарольной службе ScreenName фирмы America Online: my.screenname.aol.com
- Домашняя страница Liberty Alliance: projectliberty.org
- Страница MSDN для разработчиков .Net My Services: msdn.microsoft.com/library/default.asp?url=/nhp/Default.asp?contentid=28001179
- Спецификация SAML и сопутствующая информация OASIS (Organization for the Advancement of Structured Information Standards) по XML-стандартам безопасности: www.oasis-open.org/committees/security
- Информация Sun о Liberty Alliance и управлении идентификацией: www.sun.com/software/sunone/liberty
- Страница XML Signature организации World Wide Web Consortium: www.w3.org/Signature