Kierunki rozwoju

Rozwiązania AAA w przyszłości będą budowane z użyciem tych, a także i innych specyfikacji. Jednym z pierwszych otwartych standardów jest OpenID. Jest to zdecentralizowana metoda zgodna z Web Identity 1.5, używająca XML i SAML. W tej metodzie każdy indywidualny użytkownik tworzy uwierzytelniającą "kartę informacyjną", która służy za tokeny uwierzytelniania typu claim-based. Karty OpenID są przechowywane lokalnie na każdym urządzeniu SP.

Witryny działające w tym systemie mogą akceptować karty OpenID, więc SP jest zwolniony z tworzenia większej liczby kart (do użytku szczególnego lub ogólnego). Wiele własnych rozwiązań Web Identity 1.5 jest kompatybilnych z OpenID (np. Microsoft Live ID). OpenID pozwala SP na pełną kontrolę własnej cyfrowej tożsamości. Niestety, indywidualne karty prawdopodobnie nie mogą skalować się w stopniu niezbędnym do osiągnięcia uniwersalnego "Internet SSO".

Szersze inicjatywy integracji opierają się na standardzie WS-Federation. Tenże, wraz z WS-Trust i WS-Policy, pozwala odmiennym systemom i domenom bezpieczeństwa na udostępnianie wspólnych tożsamości. WS-Policy umożliwia domenom bezpieczeństwa i/lub usługom definiowanie i ogłaszanie własnych reguł polityki bezpieczeństwa (domena bezpieczeństwa może np. wymagać dwuskładnikowego uwierzytelniania).

Jedną ze specyfikacji, która ostatnio cieszy się dużym zainteresowaniem, jest OAuth (Open Authorization). Ten rozwijający się standard pozwala SP na udostępnianie treści i usług między domenami bezpieczeństwa. OAuth ma silne wsparcie ze strony popularnych portali i usług, takich jak Twitter. Niestety, standard ten ciągle jest jeszcze "w stanie płynnym", mając zarówno grono wspierających, jak i krytyków, oraz napotyka problemy współpracy i bezpieczeństwa. Z dużym prawdopodobieństwem można założyć, że jakikolwiek standard się pojawi, to będzie używał wcześniej wymienionych protokółów.

Domeny bezpieczeństwa wykorzystują bezpieczne, zweryfikowane i uwierzytelnione tożsamości w kontroli dostępu do współdzielonych zasobów. Różnorodność standardów, protokołów i systemów kontroli dostępu jest coraz większa. W miarę rozwoju internetu, te procesy i protokoły będą szybko ewoluować, jednak bez uwzględnienia podstaw AAA, żaden z tych projektów nie będzie możliwy do zrealizowania.

Opracowano na podstawie: "Info-World Authentication and Authorization Deep Dive".