Identyfikacja, uwierzytelnianie i autoryzacja
- Józef Muszyński,
- 01.05.2003
Tożsamość w środowisku mobilnym
Zarządzanie tożsamością i dostępem w przedsiębiorstwach zmierza w stronę obsługi zwiększającej się mobilności użytkowników, często podłączających się do sieci przy użyciu technik bezprzewodowych. Podstawowym wyzwaniem dla wielu organizacji jest zwiększanie mobilności użytkowników – zarówno w kontekście lokalnym, jak i rozległym – bez narażania bezpieczeństwa sieci i aplikacji.
Technologia bezprzewodowa tworzy nowe podejście do uzyskiwania przez użytkownika jego tożsamości, kont i pozwoleń w sieci korporacyjnej.
Mobilność jest cechą urządzeń podręcznych. Sieci mobilne obejmują usługi danych WWAN (Wireless Wide-Area Network), takie jak GPRS oraz środowiska WLAN, implementujące głównie protokół 802.11b. Coraz powszechniejsza jest możliwość inicjowania sesji w środowisku przetwarzania sieciowego z dowolnego miejsca i przenoszenia jej (roaming) bez przerywania.
Rozwój usług tożsamości mobilnej
Infrastruktura obejmująca "tożsamość mobilną" musi zapewnić przede wszystkim bezpieczeństwo – obejmujące uwierzytelnianie, autoryzację, poufność, a także SSO oraz mechanizmy VPN do różnorodnych aplikacji mobilnych. Inne ważne elementy infrastruktury to roaming (obejmujący zdolność dostępu do usług w prywatnych WLAN, publicznych WLAN, WWAN i przezroczyste przenoszenie połączeń pomiędzy tymi bezprzewodowymi środowiskami) oraz personalizacja (obejmująca zdolność do rearanżacji interfejsu użytkownika stosownie do jego potrzeb i możliwości urządzeń, a także lokalizacji i sieci).Tożsamość mobilna i wymagania zarządzania dostępem wprowadzają nowe komplikacje do sieci i infrastruktury aplikacyjnej, która i tak jest już złożona. Obsługa użytkowników mobilnych musi być rozwijana zarówno w usługach katalogowych, jak i produktach do zarządzania dostępem, infrastrukturach kluczy publicznych i innych komponentach zarządzania tożsamością.
Użytkownicy mobilni, przemieszczając się, często przekraczają granice pomiędzy prywatnymi a publicznymi sieciami bezprzewodowymi oraz pomiędzy infrastrukturami tożsamości związanymi z różnymi obszarami sieciowymi.
Zarządzanie tożsamością i dostępem w środowisku mobilnym
Infrastruktura aplikacji z dostępem mobilnym opiera się na komponentach zarządzania tożsamością i dostępem w mobilnych klientach, warstwach pośredniczących i rozszerzeniach w istniejących środowiskach aplikacji i tożsamości.
Mobilne urządzenia klienckie są przemieszczane wraz z użytkownikiem. Mają zazwyczaj unikatowy identyfikator i często są ściśle powiązane z tożsamością użytkownika. Może to mieć formę stałego powiązania urządzenia z identyfikatorem użytkownika lub powiązania okresowego – na czas podróży lub trwania sesji.
W pierwszym wypadku identyfikator użytkownika może być wraz z informacją o jego tożsamości przechowywany w urządzeniu. Jeśli identyfikator użytkownika jest powiązany z urządzeniem tylko na czas podróży lub sesji, użytkownik może być każdorazowo wezwany do wprowadzenia tożsamości i innych atrybutów oraz referencji, które generalnie nie są zapamiętane w urządzeniu. Użytkownik może się także posługiwać kartą czipową wkładaną do urządzenia i wyjmowaną z niego, a zawierająca wszystkie niezbędne informacje o tożsamości. Karta taka "personalizuje" urządzenie na czas sesji komunikacyjnej.
Mobilna warstwa pośrednicząca zarządza tożsamością mobilną, dostępem oraz ochroną: uwierzytelnia użytkownika, urządzenia i zawartość; zarządza uprawnieniami, szyfrowaniem sesji, zapewnieniem integralności treści i bezpiecznym roamingiem użytkownika.
Niemniej istotne są funkcje prezentacji zawartości mobilnej: konwersja, dostosowanie i personalizacja zawartości w formatach odpowiednich do urządzeń mobilnych, oraz dostarczanie tej zawartości: dystrybucja wiadomości, stron, dokumentów, kodów aplikacji itp.
Rozszerzenia związane z mobilnością w środowiskach aplikacji i tożsamości mogą być wdrażane w sieci przedsiębiorstwa i/lub w centrach danych usługodawców. Podstawowe komponenty zarządzania tożsamością i dostępem w każdego rodzaju wdrożeniach to: bramy dostępowe WLAN i bramy dostępowe WWAN (w ramach przedsiębiorstwa) lub bramy dostępowe WWAN i usługi uwierzytelniania urządzeń mobilnych (po stronie usługodawcy).