Jedna sieć

One Net to nie nowy sposób pisania aplikacji czy zbiór usług systemowych. One Net to kilkanaście aplikacji, które pozwalają integrować heterogeniczne rozwiązania LAN/WAN, tak by z punktu widzenia użytkownika były widziane jak jedna sieć.

One Net to nie nowy sposób pisania aplikacji czy zbiór usług systemowych. One Net to kilkanaście aplikacji, które pozwalają integrować heterogeniczne rozwiązania LAN/WAN, tak by z punktu widzenia użytkownika były widziane jak jedna sieć.

Architektura One Net jest oparta na eDirectory. Novell zakłada bowiem, że usługi katalogowe, a zwłaszcza jednoznaczna identyfikacja użytkownika, mają podstawowe znacznie dla dalszego rozwoju sieci globalnej. Przyglądając się propozycji Novella, można wyodrębnić trzy główne elementy One Net - systemy identyfikacji, narzędzia integracyjne i aplikacje usługowe.

Rozpoznanie użytkownika

Celem, który Novell postawił sobie już przed kilkoma laty, jest opracowanie rozwiązań, które umożliwią "jednokrotne" logowanie do sieci. Wystarczy, by użytkownik raz zalogował się w systemie, a specjalne mechanizmy zapamiętają i przekażą hasło do właściwej aplikacji. Nawet jeśli aplikacja ta nie korzysta bezpośrednio z informacji przechowywanych w repozytorium eDirectory.

Opracowany przez Novella iLogin jest rozwiązaniem, którego głównym zadaniem jest przechowywanie w eDirectory haseł do różnych portali internetowych. Technologia Novell Single Sign On pozwala także na automatyczne logowanie się do wielu tradycyjnych "nieinternetowych" aplikacji. Single Sign On zawiera także specjalny pakiet SDK, dzięki czemu programiści mogą dostosować własną aplikację do wymagań tej technologii.

Należy jednak zwrócić uwagę na dosyć osobliwą cechę iLogin. W większości systemów hasło po pewnym czasie wygasa. Projektanci iLogin nie przewidzieli możliwości, by użytkownikowi była przekazywana informacja o wygaśnięciu hasła. Nawet więc w momencie, gdy jedno z haseł przechowywanych w repozytorium wygaśnie, iLogin próbuje go użyć. Dopiero gdy logowanie się nie powiedzie, iLogin przekazuje informację użytkownikowi, że nie może wejść na daną witrynę czy uruchomić aplikacji. W niektórych sytuacjach może to być mylące, ponieważ czasami ze względów bezpieczeństwa niektóre systemy nie informują, czy hasło było niepoprawne czy został przekroczony czas oczekiwania.

Novell dysponuje także innym rozwiązaniem, związanym z autoryzacją i identyfikacją użytkownika - iChain. To pewnego rodzaju rozszerzenie serwera proxy Volera. Jego podstawowym zadaniem jest zapamiętanie i przekazywanie informacji autoryzujących klienta. Co najważniejsze, pakiet sprawdza na poziomie serwera proxy, czy użytkownik ma dostęp do informacji, jakich żąda (w pewnym sensie Volera duplikuje informacje o prawach dostępu, wynikające z NDS). Gdy dana informacja znajduje się już w pamięci podręcznej (np. konkretna strona portalu była już wyświetlona), nie są odpytywane ani NDS, ani źródłowy portal, tylko Volera i iChain przysyłają odpowiednią stronę użytkownikowi.

iChain zawiera specjalny mechanizm przekazywania informacji o prawach dostępu do obiektów w formie atrybutów w nagłówku HTTP. Jednocześnie specjalny framework, dostosowany do Javy, pozwala na dosyć wygodne manipulowanie wszystkimi informacjami, związanymi z bezpieczeństwem, przekazywanymi za pośrednictwem iChain. Możliwe jest tworzenie własnych rozwiązań, w których autoryzacja będzie oparta na informacjach gromadzonych przez iChain.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200