Tożsamość w środowisku mobilnym

Zarządzanie tożsamością i dostępem w przedsiębiorstwach zmierza w stronę obsługi zwiększającej się mobilności użytkowników, często podłączających się do sieci przy użyciu technik bezprzewodowych. Podstawowym wyzwaniem dla wielu organizacji jest zwiększanie mobilności użytkowników – zarówno w kontekście lokalnym, jak i rozległym – bez narażania bezpieczeństwa sieci i aplikacji.

Technologia bezprzewodowa tworzy nowe podejście do uzyskiwania przez użytkownika jego tożsamości, kont i pozwoleń w sieci korporacyjnej.

Mobilność jest cechą urządzeń podręcznych. Sieci mobilne obejmują usługi danych WWAN (Wireless Wide-Area Network), takie jak GPRS oraz środowiska WLAN, implementujące głównie protokół 802.11b. Coraz powszechniejsza jest możliwość inicjowania sesji w środowisku przetwarzania sieciowego z dowolnego miejsca i przenoszenia jej (roaming) bez przerywania.

Rozwój usług tożsamości mobilnej

Infrastruktura obejmująca "tożsamość mobilną" musi zapewnić przede wszystkim bezpieczeństwo – obejmujące uwierzytelnianie, autoryzację, poufność, a także SSO oraz mechanizmy VPN do różnorodnych aplikacji mobilnych. Inne ważne elementy infrastruktury to roaming (obejmujący zdolność dostępu do usług w prywatnych WLAN, publicznych WLAN, WWAN i przezroczyste przenoszenie połączeń pomiędzy tymi bezprzewodowymi środowiskami) oraz personalizacja (obejmująca zdolność do rearanżacji interfejsu użytkownika stosownie do jego potrzeb i możliwości urządzeń, a także lokalizacji i sieci).

Tożsamość mobilna i wymagania zarządzania dostępem wprowadzają nowe komplikacje do sieci i infrastruktury aplikacyjnej, która i tak jest już złożona. Obsługa użytkowników mobilnych musi być rozwijana zarówno w usługach katalogowych, jak i produktach do zarządzania dostępem, infrastrukturach kluczy publicznych i innych komponentach zarządzania tożsamością.

Użytkownicy mobilni, przemieszczając się, często przekraczają granice pomiędzy prywatnymi a publicznymi sieciami bezprzewodowymi oraz pomiędzy infrastrukturami tożsamości związanymi z różnymi obszarami sieciowymi.

Zarządzanie tożsamością i dostępem w środowisku mobilnym

Infrastruktura aplikacji z dostępem mobilnym opiera się na komponentach zarządzania tożsamością i dostępem w mobilnych klientach, warstwach pośredniczących i rozszerzeniach w istniejących środowiskach aplikacji i tożsamości.

Mobilne urządzenia klienckie są przemieszczane wraz z użytkownikiem. Mają zazwyczaj unikatowy identyfikator i często są ściśle powiązane z tożsamością użytkownika. Może to mieć formę stałego powiązania urządzenia z identyfikatorem użytkownika lub powiązania okresowego – na czas podróży lub trwania sesji.

W pierwszym wypadku identyfikator użytkownika może być wraz z informacją o jego tożsamości przechowywany w urządzeniu. Jeśli identyfikator użytkownika jest powiązany z urządzeniem tylko na czas podróży lub sesji, użytkownik może być każdorazowo wezwany do wprowadzenia tożsamości i innych atrybutów oraz referencji, które generalnie nie są zapamiętane w urządzeniu. Użytkownik może się także posługiwać kartą czipową wkładaną do urządzenia i wyjmowaną z niego, a zawierająca wszystkie niezbędne informacje o tożsamości. Karta taka "personalizuje" urządzenie na czas sesji komunikacyjnej.

Mobilna warstwa pośrednicząca obsługuje niezależny od lokalizacji dostęp do aplikacji, usług i innych zasobów zaplecza przetwarzania. Obejmuje zazwyczaj jeden lub więcej rozwiązań bramowych dostępu mobilnego. Dostawcy aplikacji, takich jak systemy relacyjnych bazy danych, systemy ERP czy środowiska pracy grupowej, coraz powszechniej zagnieżdżają w nich funkcje dostępu mobilnego.

Mobilna warstwa pośrednicząca zarządza tożsamością mobilną, dostępem oraz ochroną: uwierzytelnia użytkownika, urządzenia i zawartość; zarządza uprawnieniami, szyfrowaniem sesji, zapewnieniem integralności treści i bezpiecznym roamingiem użytkownika.

Niemniej istotne są funkcje prezentacji zawartości mobilnej: konwersja, dostosowanie i personalizacja zawartości w formatach odpowiednich do urządzeń mobilnych, oraz dostarczanie tej zawartości: dystrybucja wiadomości, stron, dokumentów, kodów aplikacji itp.

Rozszerzenia związane z mobilnością w środowiskach aplikacji i tożsamości mogą być wdrażane w sieci przedsiębiorstwa i/lub w centrach danych usługodawców. Podstawowe komponenty zarządzania tożsamością i dostępem w każdego rodzaju wdrożeniach to: bramy dostępowe WLAN i bramy dostępowe WWAN (w ramach przedsiębiorstwa) lub bramy dostępowe WWAN i usługi uwierzytelniania urządzeń mobilnych (po stronie usługodawcy).