Śladem latających myszy

W ramach projektu Higgins pod egidą fundacji Eclipse powstaje nowa, otwarta architektura do budowy rozproszonych systemów zarządzania tożsamością.

W ramach projektu Higgins pod egidą fundacji Eclipse powstaje nowa, otwarta architektura do budowy rozproszonych systemów zarządzania tożsamością.

Higgins to gatunek myszy żyjących w lasach Tasmanii. Dzięki długim ogonom stworzenia te są w stanie łatwo poruszać się w swoim naturalnym środowisku, skacząc między drzewami. Tak samo zachowujemy się na co dzień i my - poruszając się w środowisku składającym się z aplikacji i serwisów online. O ile jednak higginsy przeskakują między drzewami z lekkością i gracją, nasze poruszanie się po świecie wirtualnych usług jest dalekie od doskonałości. W każdej aplikacji i serwisie wyglądamy inaczej, przedstawiając się innym identyfikatorem, za którym kryją się inna rola, profil czy zestaw uprawnień.

Aby rozwiązać ten problem, już dawno temu powstały systemy zarządzania tożsamością w sieci. Jednak ich uniwersalność nigdy nie była zadowalająca. Być może dlatego że były - i nadal są - wytworem konkretnych firm prowadzących własną politykę, niekoniecznie zbieżną z interesami klientów. Uniwersalność i wzajemna kompatybilność rozwiązań są obecnie potrzebne bardziej niż kiedykolwiek, dlatego mamy właśnie do czynienia z kolejną próbą standaryzacji. W ramach projektu open source o nazwie kodowej Higgins IBM, Novell, Parity Communications, a także Berkman Center for Internet & Society przy Wydziale Prawa Uniwersytetu Harvarda próbują stworzyć otwartą architekturę zarządzania tożsamością.

Projekt Higgins wywodzi się konceptualnie z architektury ECF (Eclipse Trust Framework) opracowanej przez Berkman Center for Internet & Society w ramach projektu o nazwie Social Physics. Teoretyczne podwaliny ECF zostaną w ramach projektu Higgins połączone z doświadczeniami praktycznymi zebranymi przez Parity Communications, która opracowuje implementację ECF w formie API dla Javy (przenośność między platformami). Efektem projektu ma być - oprócz API - aplikacja demonstrująca możliwości technologii Higgins. Prace mają zakończyć się w 2006 r.

Najpierw abstrakcja

Śladem latających myszy

Architektura Higgins

Warto zwrócić uwagę, że projekt Higgins nie ma na celu wypracowania konkretnego rozwiązania, jak to ma miejsce np. w przypadku projektu Apache. Jego rezultatem ma być stworzenie standardowej metody opisu kontekstu i ról użytkowników wraz z przypisanymi do nich uprawnieniami i atrybutami. Kontekstem mogą być kategoria rozwiązania, np. system ERP, rodzaj zdarzenia, np. transakcja, grupa użytkowników, np. społeczność online, czy typ klienta, np. przeglądarka, albo też wszystkie te czynniki łącznie.

Taka konstrukcja jest bardzo elastyczna. Wprowadzenie kontekstów tworzy wygodną warstwę abstrakcji pozwalającą odzwierciedlać w systemach informatycznych skomplikowaną rzeczywistość, zachowując przy tym konieczny poziom bezpieczeństwa. Osoba będąca na co dzień administratorem superważnego systemu bywa jednocześnie uczestnikiem mało istotnych dyskusji w komunikatorze internetowym i zwykłym klientem księgarni online.

Każda z tych aplikacji stawia osobę w zupełnie innym kontekście, w innej roli, dając jej całkowicie różne uprawnienia. Co więcej, w rzeczywistości ta sama osoba nawet w ramach jednego kontekstu może występować w wielu rolach, zwykłego użytkownika, administratora pewnego zestawu funkcji lub całego systemu. To również zostało przewidziane w standardzie Higgins. Zawarte w roboczej wersji standardu interfejsy API pozwolą na podstawie pobranej od użytkownika informacji jednoznacznie go identyfikującej (login, token, certyfikat itp.) zautomatyzować zmianę zakresu dostępnych uprawnień, bez konieczności przelogowywania. Nawet wtedy, gdy zmiana kontekstu będzie nieść zmianę domeny czy przejście na zupełnie inny sposób komunikacji.

Standardowy sposób opisu kontekstu nie ogranicza w żaden sposób liczby możliwych kontekstów. Interfejsy API standardu Higgins mają pozwalać na dodawanie nowych kontekstów i definiowanie w ich ramach nowych ról z przypisanymi do nich uprawnieniami, atrybutami, preferencjami itd. Dla każdego kontekstu twórcy aplikacji lub serwisów będą mogli opracowywać własne wtyczki. Przykładowo, dla kontekstu "strona WWW" własną wtyczkę opracuje Allegro, Merlin oraz każdy bank internetowy osobno.

Bezpieczeństwo i prywatność

Wartość standardu Higgins polega także na tym, że usiłuje on połączyć bezpieczeństwo informacji z ochroną prywatności. Zawartym w opisach ról opisom uprawnień towarzyszą atrybuty, które mogą wyrażać rozmaite preferencje użytkownika.

System zarządzania tożsamością zgodny z Higgins pozwala, by bank internetowy miał dostęp do zawartości atrybutu "numer telefonu", ale jednocześnie, by nie mógł sprawdzić, jakie pliki udostępniamy na dysku. Administrator firmowej sieci będzie mógł sprawdzić wiele atrybutów użytkownika, ale hasła do zewnętrznych serwisów nie będą dla niego dostępne. Użytkownik uzyska dzięki Higgins pełną kontrolę nad tym, jakie informacje udostępnia i komu. Będzie też mógł określić, jakie informacje o nim mogą być wymieniane między aplikacjami w danym profilu lub między profilami, a jakie nie.

Taką strategię przyjął Microsoft, próbując upowszechnić usługę jednokrotnego logowania o nazwie Passport. System ten nie zyskał popularności w dużej mierze ze względu na to, że monopolizował zarządzanie tożsamością użytkowników w rękach Microsoftu, czego nie chcieli ani użytkownicy, ani firmy oferujące usługi w Internecie. Po kilku wpadkach z bezpieczeństwem Passport odszedł w niebyt. Obecnie Microsoft przymierza się do ponownego wykreowania rynku uwierzytelniania i zarządzania tożsamością online.

W tym celu firma zaproponowała rozwiązanie do zarządzania tożsamością o nazwie Identity Metasystem, współpracujące z działającym po stronie użytkowników mechanizmem zarządzania prywatnością informacji - InfoCard (o obu rozwiązaniach pisaliśmy w CW 23/2005). Identity Metasystem wykorzystuje otwarty protokół SAML, by móc funkcjonować jako element rozproszonej architektury uwierzytelniania i zarządzania dostępem. Microsoft ani myśli poprzestać na zaoferowaniu rozwiązania działającego jako jedna z wielu opcji i ściśle zintegruje je z usługami Active Directory.

Kontra dla Microsoftu

W ostatecznym rozrachunku pod pretekstem zgodności z SAML Microsoft będzie dążyć do podporządkowania rozwiązań do zarządzania tożsamością innych producentów dyktatowi Identity Metasystem.

Będzie to tym łatwiejsze, że po stronie klientów sieciowych działać będzie aplikacja InfoCard. W tym świetle może okazać się, że firmy będą w stanie zarządzać tożsamością użytkowników zarówno we własnej sieci, jak i w środowiskach sfederowanych za pomocą jednego rozwiązania. Inne systemy, takie jak IBM Tivoli czy Novell eDirectory, staną się zbędne.

A zatem nic dziwnego, że IBM i Novell, które z systemów do zarządzania tożsamością i pokrewnych uzyskują pokaźny odsetek przychodów (Novell w szczegól-ności), łączą siły ze środowiskiem open source. Muszą to zrobić, by oprzeć się ofensywie Microsoftu, nawet jeśli oficjalnie czy półoficjalnie (blogi pracowników IBM) zaprzeczają, że Higgins jest wymierzony przeciw Microsoftowi. To oczywiste dla każdego, choć być może trudne do zakomunikowania w branży, która unika otwartej wojny z Microsoftem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200