Uwierzytelnienie i autoryzacja online

Nowopowstała firma Bitkoo udostępniła usługę zarządzania tożsamością online, która zapewnia uwierzytelnianie i autoryzację przedsiębiorstwom poszukującym bezpiecznego dostępu do aplikacji bez konieczności budowania niezbędnej do tego infrastruktury.

W usłudze tej Bitkoo wykorzystuje własną technologię Keystone, w połączeniu z usługami katalogowymi przedsiębiorstwa. W momencie kiedy użytkownik loguje się do aplikacji, jego referencje przekazywane są do usługi Keystone, która wykorzystuje usługi katalogowe przedsiębiorstwa do uwierzytelnienia użytkownika i następnie wydaje asercję uwierzytelnienia, wykorzytsującą XML, która może zawierać dowolną liczbę uprawnień związanych z użytkownikiem. Uprawnienia te mogą być bardzo szczegółowe, określające np. zakres menu aplikacji udostępniony użytkownikowi.

Abonenci usługi używają interfejsu przeglądarkowego do ładowania ról i polityk dotyczących każdego z użytkowników.

Zobacz również:

  • Google ogłasza ogólną dostępność uwierzytelniania się za pomocą kluczy dostępu

Usługa Keystone zawiera także technologię SecureWithin, która udostępnia zasoby chronione przez zapory ogniowe, takie jak Web services i aplikacje, jedynie autoryzowanym klientom. Brama SecureWithin jest instalowana po stronie klienckiej i zapewnia dostęp do oprogramowania Keystone na zasadzie usługi internetowej.

Usługa pozwala na zabezpieczanie dowolnego rodzaju aplikacji, w tym aplikacji mobilnych, web services, aplikacji webowych i aplikacji kleinckich. Organizacja subskrybująca usługę musi dodać do swoich aplikacji jedynie mały moduł agenta, który porozumiewa się z serwerem Keystone.

Specjaliści są zdania, że usługa ta może rozwiązać ciągle obecny problem: jak oddzielić odpowiedzialność za autoryzację od aplikacji i scentralizować ją w usłudze łatwej do wdrożenia i zarządzania.

Keystone zapewnia taki scentralizowany silnik i eliminuje potrzebę wbudowywania mechanizmów autoryzacji w aplikacje. Web services i aplikacje napisane z pomocą takich narzędzi jak Java, .Net, Delphi czy COM potrzebują jedynie pojedynczego wiersza kodu, przekazującego obowiązek autoryzacji do usługi.

Keystone integruje się z istniejącymi systemami zaplecza, takimi jak Active Directory, katalogi oparte na LDAP czy platforma zarządzania dostępem CA SiteMinder.

Centralna konsola zarządzania zapewnia interfejs graficzny do administrowania politykami dostępu oraz bazę danych, rejestrująca każde uwierzytelnienie i autoryzację dla potrzeb audytu.

Usługa jest oferowana w subskrypcji, w cenie 10 USD za użytkownika rocznie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200