AAA - uwierzytelnianie, autoryzacja i kontrola dostępu (cz. 2)
- Józef Muszyński,
- 07.12.2012, godz. 09:50
Kompleksowe modele AAA
Internet i cloud computing to poważne wyzwania dla systemów AAA. Aby zapewnić bezpieczne procedury AAA między różnorodnymi systemami podpiętymi do internetu, projektuje się i wdraża wiele otwartych standardów, ewoluują protokoły i Web services.
W nieodległej przyszłości niektóre operacje biznesowe będą w praktyce zależne od publicznych lub prywatnych chmur. Użytkownik końcowy będzie podłączał się do wielu zewnętrznych cloud services, a organizacja biznesowa z dużym prawdopodobieństwem będzie zapewniała cloud services, do których będą mieli dostęp użytkownicy zewnętrzni.
Schemat współdziałania różnych komponentów systemu AAA
Już jakiś czas temu niektóre firmy i organizacje podjęły zadanie określenia, co jest niezbędne, aby współdzielić jedną tożsamość między różnymi witrynami. Celem ostatecznym jest ogólnoświatowe rozwiązanie SSO (Single sign-on). W modelu tym zakłada się istnienie wspólnego, zaufanego dostawcy tożsamości. Każdy SP rejestruje się u niego i każdy uczestnik procedur weryfikacyjnych zgadza się akceptować tokeny tożsamości tego zaufanego dostawcy (zazwyczaj pliki tekstowe kompatybilne z HTML).
Jak dotąd powstały rozwiązania różnych dostawców oraz pewne standardy. Microsoft stworzył w 1999 r. jedną z największych tego typu usług - Microsoft Passport, którą w 2008 r. przekształcono w obecne ID Microsoft Windows Live. Jednak wielu specjalistów uważa, że dosyć niezręczna jest sytuacja, gdy największy na świecie dostawca oprogramowania jest jednocześnie powszechnym dostawcą tożsamości.
Z tych obaw wyrasta wiele innych konkurencyjnych rozwiązań własnych i otwartych standardów. Niektóre z nich to protokoły tworzące podstawy SSO oraz systemy zarządzania tożsamością, inne to rozwiązania kompletne.