Корпорация Novell провела предварительную демонстрацию новой Liberty -- сертифицированной технологии с кодовым названием Odyssey, которая позволит организациям объединять идентификационные данные пользователей с аналогичными данными своих бизнес-партнеров, сохраняя при этом тайну частной информации.
Технология Odyssey позволит компаниям реализовать централизованную аутентификацию, управление правилами и единую точку доступа на базе последней спецификации Liberty Alliance, благодаря чему они смогут надежно обмениваться даже самыми секретными идентификационными данными, не рискуя раскрытием тайны частной информации.
Технология Odyssey, выпуск которой планируется на первое полугодие 2005 г., облегчит заказчикам и сотрудникам электронное взаимодействие с компанией и ее партнерами.
Например, после создания в базе данных учета кадров учетной записи нового сотрудника он сможет легко получить доступ и пройти аутентификацию в системах партнеров, в частности в страховой компании или пенсионном фонде, затребовав объединение идентификационной информации этих систем.
Odyssey, опираясь на доверительные отношения между партнерскими компаниями, немедленно создаст учетную запись пользователя и обеспечит единую точку входа в системы партнеров.
При помощи нового ПО бизнес-партнеры (авиакомпании, гостиницы и службы проката автомобилей) могут позволить пользователям объединить соответствующие атрибуты аутентификации в своих системах для повышения эффективности операций.
Odyssey позволит безопасно объединить идентификационные данные с помощью как спецификации Liberty Alliance 1.2, так и протокола Secure Assertions Markup Language (SAML). Сочетание безопасности SAML с испытанной и сертифицированной поддержкой спецификации Liberty Alliance гарантирует заказчикам одно из самых гибких решений для создания доверительных отношений с бизнес-партнерами.
Если существующие проекты федеративной аутентификации на базе Liberty сосредоточены на обобщении имеющейся идентификационной информации и требуют наличия учетных записей пользователей в каждой из объединяемых систем, то Odyssey делает следующий шаг, управляя профилями пользователей и созданием учетных записей во всех партнерских системах.
Пользователь, обратившись на сайт партнера, где у него нет учетной записи, сможет создать новую учетную запись на базе информации из корпоративного каталога, которую администратор посчитал существенной для этого партнера.
Кроме того, чтобы поддерживать уровень контроля, удобный для каждого конкретного пользователя, им предоставляется возможность решать, должна ли относящаяся к ним информация объединяться с информацией из других систем, и, если должна, то в каких случаях.
Кроме функций объединения и создания учетных записей, Odyssey обеспечит поддержку правил на основе ролей для управления доступом к веб-сайтам и другим приложениям как из самой организации, так и через ее партнеров.
Odyssey обеспечит функции прокси-сервера, благодаря чему при его установке перед другим сервером он динамически наделяет поддержкой Liberty и/или SAML практически любое приложение или сервис. Администраторам придется установить ПО только у себя и у тех сервис-провайдеров, с которыми они хотят объединить информацию, тогда как другие системы требуют введения агентов в каждое приложение, поддерживающее Liberty.
Как только между двумя серверами налажен обмен в соответствии с метаданными, идентификационная информация двух систем может быть объединена. Кроме того, Odyssey позволит хранить атрибуты идентификации локально или подключиться к существующим каталогам LDAP.
Иван Савватеев