Uwierzytelnienie i autoryzacja online

A A A

12 października 2007 14:21

Józef Muszyński

TAGI: uwierzytelnianie; autoryzacja

Nowopowstała firma Bitkoo udostępniła usługę zarządzania tożsamością online, która zapewnia uwierzytelnianie i autoryzację przedsiębiorstwom poszukującym bezpiecznego dostępu do aplikacji bez konieczności budowania niezbędnej do tego infrastruktury.

W usłudze tej Bitkoo wykorzystuje własną technologię Keystone, w połączeniu z usługami katalogowymi przedsiębiorstwa. W momencie kiedy użytkownik loguje się do aplikacji, jego referencje przekazywane są do usługi Keystone, która wykorzystuje usługi katalogowe przedsiębiorstwa do uwierzytelnienia użytkownika i następnie wydaje asercję uwierzytelnienia, wykorzytsującą XML, która może zawierać dowolną liczbę uprawnień związanych z użytkownikiem. Uprawnienia te mogą być bardzo szczegółowe, określające np. zakres menu aplikacji udostępniony użytkownikowi.

Abonenci usługi używają interfejsu przeglądarkowego do ładowania ról i polityk dotyczących każdego z użytkowników.

Usługa Keystone zawiera także technologię SecureWithin, która udostępnia zasoby chronione przez zapory ogniowe, takie jak Web services i aplikacje, jedynie autoryzowanym klientom. Brama SecureWithin jest instalowana po stronie klienckiej i zapewnia dostęp do oprogramowania Keystone na zasadzie usługi internetowej.

Usługa pozwala na zabezpieczanie dowolnego rodzaju aplikacji, w tym aplikacji mobilnych, web services, aplikacji webowych i aplikacji kleinckich. Organizacja subskrybująca usługę musi dodać do swoich aplikacji jedynie mały moduł agenta, który porozumiewa się z serwerem Keystone.

Specjaliści są zdania, że usługa ta może rozwiązać ciągle obecny problem: jak oddzielić odpowiedzialność za autoryzację od aplikacji i scentralizować ją w usłudze łatwej do wdrożenia i zarządzania.

Keystone zapewnia taki scentralizowany silnik i eliminuje potrzebę wbudowywania mechanizmów autoryzacji w aplikacje. Web services i aplikacje napisane z pomocą takich narzędzi jak Java, .Net, Delphi czy COM potrzebują jedynie pojedynczego wiersza kodu, przekazującego obowiązek autoryzacji do usługi.

Keystone integruje się z istniejącymi systemami zaplecza, takimi jak Active Directory, katalogi oparte na LDAP czy platforma zarządzania dostępem CA SiteMinder.

Centralna konsola zarządzania zapewnia interfejs graficzny do administrowania politykami dostępu oraz bazę danych, rejestrująca każde uwierzytelnienie i autoryzację dla potrzeb audytu.

Usługa jest oferowana w subskrypcji, w cenie 10 USD za użytkownika rocznie.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 0 liczba ocen: 0

Podziel się |

Komentarze (1)

+Dodaj komentarz

User__

13-10-2007 15:36

odpowiedz zmoderuj

Spojzenie pesymistyczne->wi to wyglada na cos jak baza danych->hehe ... moze stac sie szpiegiem, laczenie wszystko do jednego moze miec fatalne konsekwencje poniewaz ludzie pewnie cos źle zrobia, /mechanizmy moga stac sie zle dla nas/ ... /przyklad masz pieniadze na koncie w banku , masz torsamosc w komputerze wszystko masz w komputerze i to potem hmm, jeden zly roch w stosunku dla kogos i juz jestes "skasowany" albo zapisany jako ktos "do likwidacji" , /ze masz inne spojzenie na swiat ?/ Nie, ogladnijcie sobie szklana pulapka 4 albo taki film gdzie ludzie chciali zniszczyc całą sztuke i zyli jak zywe roboty (przyklad roboty z matrixa w filmikach animatrix,ale jeden pierwszy zaczac sie budzic ze snu...) ... No ale to tylko pesimistyczny obraz hehe ,naszczescie :)

Najpopularniejsze

Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

« 1 2 3 4 5 6 7 »

Rekomendacje

Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88

Menu główne

Subskrypcja