Nowopowstała firma Bitkoo udostępniła usługę zarządzania tożsamością online, która zapewnia uwierzytelnianie i autoryzację przedsiębiorstwom poszukującym bezpiecznego dostępu do aplikacji bez konieczności budowania niezbędnej do tego infrastruktury.
W usłudze tej Bitkoo wykorzystuje własną technologię Keystone, w połączeniu z usługami katalogowymi przedsiębiorstwa. W momencie kiedy użytkownik loguje się do aplikacji, jego referencje przekazywane są do usługi Keystone, która wykorzystuje usługi katalogowe przedsiębiorstwa do uwierzytelnienia użytkownika i następnie wydaje asercję uwierzytelnienia, wykorzytsującą XML, która może zawierać dowolną liczbę uprawnień związanych z użytkownikiem. Uprawnienia te mogą być bardzo szczegółowe, określające np. zakres menu aplikacji udostępniony użytkownikowi.
Abonenci usługi używają interfejsu przeglądarkowego do ładowania ról i polityk dotyczących każdego z użytkowników.
Usługa Keystone zawiera także technologię SecureWithin, która udostępnia zasoby chronione przez zapory ogniowe, takie jak Web services i aplikacje, jedynie autoryzowanym klientom. Brama SecureWithin jest instalowana po stronie klienckiej i zapewnia dostęp do oprogramowania Keystone na zasadzie usługi internetowej.
Usługa pozwala na zabezpieczanie dowolnego rodzaju aplikacji, w tym aplikacji mobilnych, web services, aplikacji webowych i aplikacji kleinckich. Organizacja subskrybująca usługę musi dodać do swoich aplikacji jedynie mały moduł agenta, który porozumiewa się z serwerem Keystone.
Specjaliści są zdania, że usługa ta może rozwiązać ciągle obecny problem: jak oddzielić odpowiedzialność za autoryzację od aplikacji i scentralizować ją w usłudze łatwej do wdrożenia i zarządzania.
Keystone zapewnia taki scentralizowany silnik i eliminuje potrzebę wbudowywania mechanizmów autoryzacji w aplikacje. Web services i aplikacje napisane z pomocą takich narzędzi jak Java, .Net, Delphi czy COM potrzebują jedynie pojedynczego wiersza kodu, przekazującego obowiązek autoryzacji do usługi.
Keystone integruje się z istniejącymi systemami zaplecza, takimi jak Active Directory, katalogi oparte na LDAP czy platforma zarządzania dostępem CA SiteMinder.
Centralna konsola zarządzania zapewnia interfejs graficzny do administrowania politykami dostępu oraz bazę danych, rejestrująca każde uwierzytelnienie i autoryzację dla potrzeb audytu.
Usługa jest oferowana w subskrypcji, w cenie 10 USD za użytkownika rocznie.
Redakcja Computerworld.pl nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Spojzenie
...
moze
...
/przyklad
jeden
albo
/ze
Nie,
...
No
Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2010 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88
