Tożsamość poproszę

Na rynku rozwiązań do uwierzytelniania i kontroli dostępu do zasobów robi się tłoczno. Duzi dostawcy rozbudowują oferty, mniejsi kuszą elastycznością i ceną

Na rynku rozwiązań do uwierzytelniania i kontroli dostępu do zasobów robi się tłoczno. Duzi dostawcy rozbudowują oferty, mniejsi kuszą elastycznością i ceną.

Zarządzanie tożsamością i kontrolą dostępu zaczyna wchodzić w nurt rozwiązań "obowiązkowych" - i to już nie tylko dla największych. Zresztą jest w czym wybierać. Na rynku są dostępne zarówno kompleksowe pakiety dla najbardziej wymagających, jak i "mniejsze" rozwiązania o interesującej funkcjonalności, lecz przy bardziej przystępnej cenie.

Te pierwsze są oferowane głównie przez rynkowych potentatów, takich jak BMC Software, Computer Associates, HP, IBM, Novell i Sun Microsystems. Do walki o ten rynek włączyły się ostatnio także firmy Microsoft i Oracle.

Na drugim biegunie znajdują się z reguły niewielkie firmy starające się wpasować w rynek ofertą specjalistyczną (np. automatyzacją przydzielania pracownikom zasobów lub udzielania partnerom i klientom ograniczonego dostępu do zasobów wewnętrznych), elastycznością i możliwościami integracji z innymi rozwiązaniami. Wśród nowych graczy na rynku narzędzi do zarządzania tożsamością i uwierzytelniania należy wymienić m.in. Business Layers, TruLogica, Oblix czy Thor Technologies.

Oracle - Nowy w gronie

Jednym z ostatnich wielkich, którzy zainteresowali się problematyką zarządzania tożsamością, jest Oracle. Firma dołączyła tego typu funkcje do nowej wersji bazy danych i serwera aplikacyjnego Oracle 10g, które mają trafić na rynek w grudniu br. Zgodnie z wcześniejszymi zapowiedziami pakiet zwany Oracle Identity Management (OIM) będzie oferować możliwość centralnego uwierzytelniania użytkowników i kontrolę dostępu do różnorodnych zasobów sieciowych - nie tylko baz danych - w ramach rozproszonego środowiska.

Dzięki OIM użytkownicy uzyskają dostęp do wielu systemów po jednokrotnym zalogowaniu się, administratorzy będą zaś mogli automatycznie nadawać i odbierać uprawniania administracyjne, a także delegować część z nich. Aby to umożliwić, Oracle zintegrował z OIM usługi LDAP. Oprócz tego pakiet ma usługi związane z infrastrukturą klucza publicznego (PKI).

Microsoft - Samoobsługa z automatu

Najważniejszą tegoroczną premierą Microsoftu związaną z zarządzaniem tożsamością jest Microsoft Identity Integration Server 2003. MIIS zawiera kilka nowych funkcji niezbędnych podczas zarządzania tożsamością użytkowników, takich jak automatyczne przyznawanie uprawnień, synchronizacja informacji o zasobach sieciowych, możliwość samoobsługowego zarządzania hasłami przez przeglądarkę WWW. Niestety, przynajmniej na razie, produkt ten jest dostępny tylko dla platformy Windows. Chcąc wykorzystać go do integracji z aplikacjami Unix/Linux bądź na AS/400, trzeba skorzystać z dodatkowych Services for Unix lub Host Integration Services.

Równocześnie system Windows Server 2003 wzbogacono w Identity Integration Feature Pack for Windows Server Directory i Directory Services Markup Language version 2.0 (DSML v.2). Ten drugi element pozwala na odzwierciedlenie struktury katalogów w plikach XML. Na koniec br. koncern zapowiada także wprowadzenie Audit Collection System. To istotny dla strategii Microsoftu komponent umożliwiający zgromadzenie w pojedynczej lokalizacji wszystkich zdarzeń związanych z logowaniem się użytkowników.

IBM - Więcej dynamizmu

Z myślą o większej automatyzacji i integracji IBM wydał ostatnio serię uaktualnień swoich produktów z linii Tivoli Manager. Ich nowe funkcje mają ułatwić dostosowanie systemu do zarządzania tożsamością użytkowników do wymogów lansowanej przez koncern strategii On Demand.

Nową wersję IBM Tivoli Access Manager, oznaczoną symbolem 5.1, wyposażono w mechanizm Dynamic Rules Engine, który pozwala automatyczne gromadzić informacje o uprawnieniach użytkowników z wielu różnych źródeł. Ma to umożliwiać dynamiczne przydzielanie dostępu do systemów i usług transakcyjnych obejmujących wiele systemów składowych lub też wspomagać proces wprowadzania zmian organizacyjnych, np. podczas łączenia się firm. Może też służyć do łatwego, kontrolowanego udostępniania niektórych zasobów okazjonalnym użytkownikom, np. dostępu do Internetu dla gości firmy w sali konferencyjnej.

Nową wersję Tivoli Identity Manager 4.5 wzbogacono w mechanizm sterujący przepływem prac związanych z zatwierdzaniem zmian uprawnień użytkowników. Pozwala on wbudować zarządzanie tożsamością w procesy biznesowe, takie jak przyjmowanie, zwalnianie lub zmiana stanowiska przez pracownika. Wersję Tivoli Identity Manager 4.5 zoptymalizowano pod kątem wydajności - wg IBM system jest w stanie obsłużyć nawet do 100 procesów uwierzytelniania na sekundę.