Paszport z innej kieszeni

Sun i Liberty Alliance Project pracują nad alternatywą dla usług Microsoft Passport.

Sun i Liberty Alliance Project pracują nad alternatywą dla usług Microsoft Passport.

Krok po kroku

Krok po kroku

Zarządzanie kontami użytkowników, ich identyfikacja i potwierdzanie tożsamości w celu udzielenia dostępu do aplikacji i usług - to pole nowej bitwy między Sunem a Microsoftem. Dzień przed rozpoczęciem targów CeBIT Sun Microsystems ogłosił Sun ONE (Open Net Environment) Platform for Network Identity - rozwiązanie programowo-sprzętowe, w opinii przedstawicieli firmy, alternatywne wobec usług katalogowych Microsoft Active Directory i Microsoft Passport, internetowych usług potwierdzania tożsamości.

Wolność kontra Windows

Sun przewodzi grupie firm zrzeszonych w ramach Liberty Alliance Project (LAP). Ich celem jest wypracowanie otwartego standardu identyfikacji i potwierdzania tożsamości użytkowników Internetu. Jako podstawa standardu jednokrotnej rejestracji (single sign-on) ma być wykorzystywana technologia katalogowa eDirectory Novella.

Wśród członków LAP znajdują się m.in. AOL, Hewlett-Packard, VeriSign, Nokia, RSA Security i Novell. Do aliansu, co zrozumiałe, nie przystąpił Microsoft, ale firma kurtuazyjnie zadeklarowała gotowość współpracy nad kompatybilnością MS Passport i standardów LAP. Zdaje się jednak, że ani jednej, ani drugiej stronie na współpracy nie zależy.

Do tej pory Microsoft, nie bez racji, zarzucał konkurentom brak konkretnych propozycji technologicznych. Odpowiedzią na te zarzuty jest właśnie Platform for Network Identity. Choć to rozwiązanie korzysta z ustaleń wypracowanych w ramach LAP, nie jest oficjalnie promowane przez organizację. Premiera wspólnego projektu wszystkich firm należących do LAP jest zapowiadana na połowę roku.

Na dwa sposoby

W skład Sun ONE Platform for Network Identity wchodzą: sprzęt, oprogramowanie i usługi. Firma będzie oferować dwie wersje pakietu: dla sieci korporacyjnych i dla dostawców usług internetowych.

Maksymalna "pojemność" wersji przeznaczonej dla korporacji wynosi 10 tys. użytkowników. Rozwiązanie pracuje za korporacyjnym firewallem (świadczenia usług na potrzeby użytkowników wewnętrznych). W jego skład wchodzą dwa serwery Sun Fire 280R UltraSparc III, macierz Sun StorEdge D2 o pojemności 72 GB oraz prekonfigurowane oprogramowanie: system operacyjny Solaris 8 i usługi katalogowe iPlanet Directory Server Access Management Edition 5. Koszt zakupu pakietu korporacyjnego wynosi ok. 150 tys. USD lub 15 USD za każdego użytkownika.

Wersja internetowa zarządza profilami 250 tys. użytkowników znajdujących się poza firmowym firewallem. Od wersji korporacyjnej odróżnia ją większa liczba serwerów - łącznie cztery komputery Sun Fire 280R UltraSparc III i dwukrotnie większa pojemność macierzy Sun Stor-Edge D2. Cena pakietu wynosi 1 mln USD lub 3,9 USD za użytkownika.

Pierwszą firmą testującą Sun ONE Platform for Network Identity jest sam producent. Według Suna, system jest wykorzystywany w firmie do zarządzania prawami dostępu do portalu korporacyjnego, do kont firmowego funduszu emerytalnego i skrzynek poczty głosowej. Za jego pomocą zarządza się również prawami dostępu do pomieszczeń. Sun oczekuje, że system wzbudzi zainteresowanie przede wszystkim wśród firm wykorzystujących już usługi katalogowe iPlanet Directory.