IBM: zarządzaniem dostępem połączone z .Net

IBM zamierza dołączyć wsparcie narzędzi projektowych Microsoft .Net do oprogramowania zarządzania dostępem, co ma umożliwić wbudowywanie obsługi platformy zarządzania tożsamością IBM w aplikacje oparte na Windows.

IBM Tivoli Access Manager for Microsoft zapewni zestaw API do powiązania usług autoryzacji i administracji ze strukturą Microsoft .Net. Oznacza to, że aplikacje napisane dla tej struktury, środowisko wykonawcze kodu .Net w systemie operacyjnym Windows, może bezpośrednio używać Access Manager jako mechanizmu kontroli dostępu.

Celem jest zapewnienie możliwości tworzenia w sieci - przy użyciu Tivoli Access Manager for eBusiness - pojedynczej warstwy kontroli dostępu i jednokrotnej rejestracji (SSO - Single Sign-On) oraz praktyczne powiązanie jej z dowolną aplikacją opartą na webie - niezależnie od tego, czy napisana jest w strukturze .Net czy J2EE (Java 2 Platform Enterprise Edition). Aplikacje J2EE są już obsługiwane w Access Manager.

Zobacz również:

Użytkownicy nie będą musieli dopisywać sterowania ochroną do każdej aplikacji. Aplikacja może taką odpowiedzialność scedować na Access Manager, umożliwiając stosowanie istniejących już reguł polityki bezpieczeństwa i zapewniając centralny punkt uzupełniania lub usuwania takich reguł.

W pierwszej wersji narzędzi .Net, które są dostępne w ośrodku webowym Alfhaworks, IBM zmodyfikował dotychczasowy zestaw API do współpracy ze strukturą .Net. W przyszłości Tivoli Access Manager for Microsoft .Net stanie się odrębnym produktem.

Access Manager już teraz współpracuje z usługami katalogowymi Active Directory w celu zapewniania dostępu do aplikacji i mechanizmu jednokrotnej rejestracji z desktopów Windows używających przeglądarki Internet Explorer. Jednak Access Manager, powiązany z narzędziami projektowania aplikacji, pozwoli na szczegółowe ‘dostrajanie’ dostępu do poszczególnych funkcji aplikacji lub poszczególnych zestawów danych.

Microsoft zapewnia ograniczone mechanizmy zarządzania dostępem - za pośrednictwem IIS (Internet Information Server), który jest częścią systemu operacyjnego Windows. Jednak w celu zapewnienia ‘pełnokrwistego’ oprogramowania zarządzania dostępem firma opiera się na dostawcach niezależnych. Takie produkty zapewniają m.in. Netegrity, Oblix i Open Network.

Netegrity oferuje możliwości podobne do zapowiadanych przez IBM, ale w odmiennej architekturze. Netegrity stosuje moduły agentów, które, współpracując z TransactionMinder, dodają informacje bezpieczeństwa do wiadomości XML wysyłanych przez dowolną aplikację. Agent pracuje na IIS, przechwytując wiadomości wysyłane z aplikacji .Net.


TOP 200