ИНТЕРВЬЮ

Как президент Liberty Alliance Project, Майкл Барретт отвечает за разработку открытых спецификаций и инфраструктур для федеральной сетевой идентификации в США. Этот специалист, одновременно занимающий пост вице-президента по информационной безопасности и стратегии конфиденциальности компании American Express, уверен: в 2004 г. мы убедимся, что управление федеральной идентификацией - реальность, а не рекламная кампания.    

Майкл Барретт:

 "Наша цель - убрать как можно больше известных на сегодня барьеров"

Корреспондент eWeek Labs Энн Чен встретилась с Майклом Барреттом, чтобы обсудить трудности на пути к федеральной идентификации. Это направление находится в центре внимания Liberty Alliance вот уже три года, с тех самых пор, как идея зародилась и нашла первое воплощение в системах защиты Web-сервисов American Express.

еWeek: Liberty Alliance работает над федеральной идентификацией с 2001 г. На что направлены основные усилия вашей организации сейчас?

Майкл Барретт: Главная тема 2004 г. - устранение любых барьеров вокруг управления федеральной идентификацией. Между ведущими компаниями, в руках которых сосредоточены все технологические новшества, и пионерами внедрения технологии есть большой разрыв, и наша задача в нынешнем году - устранить его.

Большую часть своей энергии мы расходуем на то, чтобы помочь компаниям претворить федеральную идентификацию в жизнь и активно использовать этот фундамент. Если раньше мы создавали инфраструктурные спецификации, то теперь предлагаем спецификации реальных сервисов, опираясь на прежние наработки. Наша цель - убрать как можно больше известных на сегодняшний день барьеров.

eWeek: С какими заблуждениями относительно федеральной идентификации приходится сталкиваться чаще всего?

М.Б.: Вот лишь один пример: многие считают, что пока таких продуктов просто нет, хотя Liberty Alliance уже выпустила на рынок десятки подобных разработок.

А не так давно я услыхал, будто спецификациям Liberty Alliance недостает стабильности. Но ведь эти наши системы используются на рынке вот уже полтора года. Приходится заниматься просвещением масс. Мы уже видим примеры реализации своей технологии на практике и надеемся, что через несколько месяцев их станет еще больше. А это просто не может не поддержать тех, кто хочет побыстрее воплотить федеральную идентификацию в жизнь.

eWeek: Вы как-то сказали, что трудитесь над слиянием двух технологий Liberty - IDFF (Identity Federation Framework - инфраструктура федеральной идентификации) и SAML (Security Assertion Markup Language - язык разметки для систем безопасности). Не могли бы вы пояснить, что делается в этом направлении сейчас?

М.Б.: Liberty Alliance в большом долгу перед SAML, ведь именно на эту технологию мы делаем основную ставку. Мне очень не хотелось бы принижать ее роль в создании первого семейства наших спецификаций. Мы очень стараемся не допустить ни малейшего раскола на рынке, поэтому было решено вместо развития двух отдельных спецификаций рассматривать IDFF лишь как базу для SAML 2.0.

eWeek: Почему American Express присоединилась к Liberty Alliance?

М.Б.: Вспомните конец 2000 - начало 2001 гг. Уже есть язык XML, появился протокол SOAP (Simple Object Access Protocol - облегченный протокол доступа к объектам), но обоим еще далеко до завершения. Набирают силу Web-сервисы, но лишь на концептуальном уровне. Выпущена масса инструментальных средств, которые называют многообещающими. American Express в то время уже предлагала своим клиентам целый ряд сервисов, однако делала это на базе собственной специальной прикладной системы, которая управляла инвентаризацией Travelers Cheque. Когда такой чек обналичивался, это сразу же регистрировалось, т. е. наша система по существу управляла жизненным циклом Travelers Cheque.

Тогда мы обратились к паре партнеров и сказали: "Нас интересуют Web-сервисы. Не хотите ли вместе с нами реализовать систему обработки чеков?". Но возникла проблема безопасной интеграции.

Мы чувствовали, что Web-сервисы обещают многое, однако нерешенными оставались вопросы безопасности. Вторая трудность была связана с коммерческими транзакциями - для их проведения в большинстве случаев требовалась аутентификация. А в стандартах был явный пробел, вопросы идентификации в них совершенно не затрагивались.

Мы присоединились к Liberty Alliance, потому что необходимо было решать, как обеспечить идентификацию при обращении к Web-сервисам.

еWeek: Как инфраструктуры и спецификации Liberty Alliance используются в American Express сегодня?

М.Б.: В широком смысле слова нашу реализацию можно назвать многоэтапной. Мы стараемся проделать фундаментальные работы, которые помогут свести к минимуму деловые проблемы, но при этом научат сосредотачивать усилия на технологии. Это в полном смысле слова концепция предварительного разбега.

Когда дело доходит до корпоративных карточек, корпоративных командировок и т. д., целый ряд компаний заявляют, что им нравится, как наши служащие работают с порталом на базе единой регистрации. По существу, они хотели бы, чтобы их сотрудники приходили к нам и после идентификации пользовались полным нашим доверием. Причем все это должно было бы делаться без заказных приложений.

Мы знаем, что некоторые из конкурентов уже предлагают подобные возможности. Знаем мы и то, что если попытаемся замкнуться на собственных решениях, то потеряем и клиентов, и конкурентоспособность. Даже если бы стандарты наподобие Liberty нам не нравились, деваться тут некуда - мы вынуждены следовать этим путем.