Identyfikacja, uwierzytelnianie i autoryzacja
- Józef Muszyński,
- 01.05.2003
Tożsamość w środowisku mobilnym
Komponenty zarządzania tożsamością mobilną w ogólnej infrastrukturze aplikacyjnej
Technologia bezprzewodowa tworzy nowe podejście do uzyskiwania przez użytkownika jego tożsamości, kont i pozwoleń w sieci korporacyjnej.
Mobilność jest cechą urządzeń podręcznych. Sieci mobilne obejmują usługi danych WWAN (Wireless Wide-Area Network), takie jak GPRS oraz środowiska WLAN, implementujące głównie protokół 802.11b. Coraz powszechniejsza jest możliwość inicjowania sesji w środowisku przetwarzania sieciowego z dowolnego miejsca i przenoszenia jej (roaming) bez przerywania.
Rozwój usług tożsamości mobilnej
Zarządzanie tożsamością w roamingu
Tożsamość mobilna i wymagania zarządzania dostępem wprowadzają nowe komplikacje do sieci i infrastruktury aplikacyjnej, która i tak jest już złożona. Obsługa użytkowników mobilnych musi być rozwijana zarówno w usługach katalogowych, jak i produktach do zarządzania dostępem, infrastrukturach kluczy publicznych i innych komponentach zarządzania tożsamością.
Użytkownicy mobilni, przemieszczając się, często przekraczają granice pomiędzy prywatnymi a publicznymi sieciami bezprzewodowymi oraz pomiędzy infrastrukturami tożsamości związanymi z różnymi obszarami sieciowymi.
Zarządzanie tożsamością i dostępem w środowisku mobilnym
Brama dostępowa WLAN VPN
Mobilne urządzenia klienckie są przemieszczane wraz z użytkownikiem. Mają zazwyczaj unikatowy identyfikator i często są ściśle powiązane z tożsamością użytkownika. Może to mieć formę stałego powiązania urządzenia z identyfikatorem użytkownika lub powiązania okresowego – na czas podróży lub trwania sesji.
W pierwszym wypadku identyfikator użytkownika może być wraz z informacją o jego tożsamości przechowywany w urządzeniu. Jeśli identyfikator użytkownika jest powiązany z urządzeniem tylko na czas podróży lub sesji, użytkownik może być każdorazowo wezwany do wprowadzenia tożsamości i innych atrybutów oraz referencji, które generalnie nie są zapamiętane w urządzeniu. Użytkownik może się także posługiwać kartą czipową wkładaną do urządzenia i wyjmowaną z niego, a zawierająca wszystkie niezbędne informacje o tożsamości. Karta taka "personalizuje" urządzenie na czas sesji komunikacyjnej.
Brama dostępu mobilnego do sieci przedsiębiorstwa
Mobilna warstwa pośrednicząca zarządza tożsamością mobilną, dostępem oraz ochroną: uwierzytelnia użytkownika, urządzenia i zawartość; zarządza uprawnieniami, szyfrowaniem sesji, zapewnieniem integralności treści i bezpiecznym roamingiem użytkownika.
Niemniej istotne są funkcje prezentacji zawartości mobilnej: konwersja, dostosowanie i personalizacja zawartości w formatach odpowiednich do urządzeń mobilnych, oraz dostarczanie tej zawartości: dystrybucja wiadomości, stron, dokumentów, kodów aplikacji itp.
Rozszerzenia związane z mobilnością w środowiskach aplikacji i tożsamości mogą być wdrażane w sieci przedsiębiorstwa i/lub w centrach danych usługodawców. Podstawowe komponenty zarządzania tożsamością i dostępem w każdego rodzaju wdrożeniach to: bramy dostępowe WLAN i bramy dostępowe WWAN (w ramach przedsiębiorstwa) lub bramy dostępowe WWAN i usługi uwierzytelniania urządzeń mobilnych (po stronie usługodawcy).