W gąszczu tożsamości

Według analityków z IDC rynek produktów z zakresu zarządzania tożsamością i kontroli dostępu wzrośnie w ciągu najbliższych trzech lat z 2,9 mld do 4 mld USD. Jednym z motorów napędowych rynku ma być standaryzacja, która napotyka jednak opór ze strony Microsoftu.

Według analityków z IDC rynek produktów z zakresu zarządzania tożsamością i kontroli dostępu wzrośnie w ciągu najbliższych trzech lat z 2,9 mld do 4 mld USD. Jednym z motorów napędowych rynku ma być standaryzacja, która napotyka jednak opór ze strony Microsoftu.

Poprawiona integracja pomiędzy produktami z zakresu zarządzania tożsamością to trend, który jest wyraźnie widoczny na rynku. "Zarządzanie tożsamością składa się z zestawu produktów, które zawierają elementy i funkcje wspólne dla wszystkich. Dotyczy to np. obiegu dokumentów, mechanizmów związanych z rolami w organizacji i aplikacjach, interfejsów służących do samoobsługi pracowników oraz delegowania zadań administracyjnych" - uważa Jonathan Penn, analityk Forrester. "Duzi dostawcy szukali możliwości budowy portfolio, zintegrowanego poprzez współdzielenie tych usług. To upraszcza ich skoordynowane użycie przez klientów" - dodaje.

O ściślejszej integracji swoich produktów do kontroli dostępu i zarządzania tożsamością informowały ostatnio CA i HP. Dzięki niej użytkownicy mogą łatwiej zabezpieczać dostęp do aplikacji i egzekwować stosowanie się do regulacji. CA pracowała nad integracją trzech aplikacji: SiteMinder, Single Sign-On oraz Security Command Center. SiteMinder to produkt przejęty wraz z firmą Netegrity, który centralizuje zarządzanie uwierzytelnianiem i dostępem pomiędzy zewnętrznymi i wewnętrznymi stronami WWW.

Z kolei Single Sign-On dostarcza bezpiecznego dostępu do starych aplikacji, baz danych oraz aplikacji klient/serwer. Integracja umożliwi użytkownikom obu produktów jednokrotne logowanie i dostęp do wszystkich zasobów z wykorzystaniem jednej nazwy użytkownika i hasła. Natomiast integracja z Command Center dostarczy konsoli do zarządzania i zbierania zdarzeń i alertów pochodzących z wielu różnych systemów zabezpieczeń, w tym także SiteMinder.

Czwarty element

HP oferuje trzy ważne rozwiązania w zakresie zarządzania tożsamością: Select Identity, Select Access i Select Federation. Prezentując niedawno OpenView Select Audit - czwartą aplikację wchodzącą w skład portfolio produktów do zarządzania tożsamością, firma zapewniała, że oprogramowanie współpracuje z pozostałymi elementami pakietu. Rola OpenView Select Audit polega na tworzeniu reguł bezpieczeństwa dla całego ekosystemu zabezpieczeń i monitorowaniu zgodności z nimi.

Select Audit może być instalowane na tym samym serwerze, co inne aplikacje pakietu lub na odrębnej maszynie. W celu zbierania danych z systemów własnych oraz systemów innych dostawców Select Audit obejmuje dedykowane moduły komunikacyjne (audit connectors). Po odebraniu danych źródłowych są one agregowane i normalizowane w celu porównywania ich z przyjętymi regułami.

Przy okazji HP zaprezentowało nową wersję (4.0) programu Select Identity, która pozwala na automatyzowanie zarządzania zmianą i zgodnością z regulacjami prawnymi. Przykładowo, kiedy dodawane lub usuwane są aplikacje i systemy, kiedy dokonywana jest aktualizacja oprogramowanie automatycznie dopasowuje prawa dostępu użytkowników. HP zintegrowało także aplikacje Open-View Select Access oraz Service Desk w celu zredukowania kosztów i wysiłków związanych z resetowaniem haseł i aktualizacją profili użytkowników. Select Audit będzie dostępny w maju br. Select Identity 4.0 został udostępniony w marcu br.

Współpraca w cenie

Inny przykład to BMC, które także niedawno wprowadziło rozwiązanie Identity Management for .Net, dostarczając obieg dokumentów, zarządzanie katalogami, audyt, samoobsługę, zarządzanie hasłami oraz mechanizm pojedynczego logowania do serwisu WWW oraz rozwiązania federacyjne.

Nad integracją sporo ostatnio pracował także IBM, który ogłosił, że połączy Tivoli Access Manager z technologią licencjonowaną od firmy Passlogix. Przedstawiciele IBM twierdzą, że zunifikowane oprogramowanie, które lada moment ma trafić na rynek, zaoferuje użytkownikom jedno hasło dostępowe, m.in. do Lotus Notes, SAP oraz aplikacji bazujących na Windows. Natomiast we współpracy z Novell i Parity Communications, IBM ogłosił wsparcie dla Higgins - projektu open source, którego celem jest zapewnienie użytkownikom większej kontroli nad informacjami takimi jak hasła.

Efektem końcowym projektu ma być aplikacja, która umożliwi użytkownikom w prosty sposób np. zmianę adresów na wielu stronach internetowych. W ten sposób użytkownicy będą sprawowali kontrolę nad informacjami o sobie. Każdy będzie samodzielnie ustalał, jakie dane mają być udostępniane firmom i serwisom. Rozwiązania wypracowane w ramach Higgins będą działać na wielu platformach, m.in. Linux i Windows.

Na dorocznej konferencji Brainshare Novell zaprezentował nowości, które zostaną wprowadzone do oprogramowania Designer for Identity Manager. Designer pozwala na wizualne projektowanie, testowanie, uruchamianie i dokumentowanie wdrożeń rozwiązań do zarządzania tożsamością. Oprogramowanie jest udostępniane bezpłatnie. Uczestnicy Brainshare mogli także zapoznać się z nową wersją oprogramowania do pojedynczego logowania SecureLogin 6, która obsługuje dwukrotnie większą liczbę aplikacji i emulatorów terminali niż wersja poprzednia.

Tożsamość w pamięci

Z kolei Sun Microsystems ma nadzieję, że kluczem do sukcesu będzie integracja oprogramowania do zarządzania tożsamością i rozwiązań do archiwizowania danych. Firma liczy, że uatrakcyjni to jej ofertę pamięci masowych. Obecnie prowadzi prace nad przygotowaniem fundamentu, który umożliwi stworzenie zintegrowanej oferty. "Z pierwszymi efektami tych prac będzie można zapoznać się jeszcze w tym roku" - zapowiada Mark Canepa, wiceprezes Sun Microsystems odpowiedzialny za dział Data Management Group. Technologią wokół której będzie tworzona oferta jest SAM-FS, oprogramowanie służące do archiwizacji plików oraz zarządzania tożsamością, które Sun przejął w 2003 r. z firmą Waveset Technologies.

Przykładem rozwiązania, w którym takie technologie mogą znaleźć zastosowanie jest według Suna archiwum poczty elektronicznej. Firma może np. ustalić, że poczta nowego pracownika, który dopiero został zatrudniony, będzie przechowywana na podstawowych systemach dyskowych przez 90 dni, a następnie zostanie przeniesiona na urządzenia taśmowe, gdzie będzie przechowywana przez kolejne 90 dni, po czym zostanie skasowana. Natomiast w przypadku kadry kierowniczej poczta może być przechowywana przez 180 dni na systemach dyskowych, a następnie zostać przeniesiona na systemy taśmowe, gdzie będzie przechowywana przez nieograniczony czas, do momentu ręcznego jej skasowania.

Druga próba

Microsoft nie chce pozostawić konkurencji rynku, który wkrótce ma być wart 4 mld USD. Ostatnio firma promuje intensywnie własne rozwiązanie - InfoCard, które ma zostać zaoferowane w . Warto przypomnieć, że InfoCard to druga próba na tym rynku, po niepowodzeniu programu uwierzytelniania Passport. Należy także zwrócić uwagę, że wspomniany wcześniej projekt Higgins jest koncepcyjnie bezpośrednią konkurencją wobec InfoCard.

Pierwsze informacje o InfoCard pojawiły się w ubiegłym roku, jednak dopiero teraz firma poinformowała jak nowa technologia rzeczywiście działa. W lutym na konferencji RSA w San Jose Bill Gates, główny architekt oprogramowania Microsoft opowiedział o planach związanych z technologią InfoCard. Technologia działa jako "portfel", w którym użytkownicy przechowują swoją tożsamość oraz hasła potrzebne do uwierzytelniania w rozmaitych serwisach internetowych. Wykorzystanie InfoCard wyeliminuje konieczność pamiętania nazwy użytkownika i haseł na stronach WWW i w aplikacjach.

Użytkownicy systemu Windows Vista, Windows XP oraz Internet Explorer 7 będą widzieli status InfoCard w dedykowanym panelu kontrolnym. Aby użytkownicy mogli wykorzystać możliwości Vista, InfoCard będzie musiał być obsługiwany przez serwisy internetowe. Technologia ma stać się częścią WinFX - zestawu interfejsów programistycznych do tworzenia aplikacji dla Windows Vista. Dodatkowo Microsoft opublikował niedawno pakiet narzędzi (Federated Identity and Access Resource Kit) dla programistów zainteresowanych InfoCard.

Spory polityczne

Microsoft nie chce oddawać pola także w obszarze sfederowanego zarządzania tożsamością. Firma ogłosiła, że nie wesprze SAML 2.0 i skupi się na WS-Federation. Brak wsparcia dla SAML 2.0 ze strony Microsoftu trzeba uznać za kolejną próbę ustanowienia własnego standardu de facto.

Według analityków SAML 2.0 to szansa, by rynek produktów tożsamości federacyjnej wzrastał dzięki popularyzacji, która jest możliwa dzięki standaryzacji. Niektórzy dostawcy starają się obstawiać równocześnie dwa konie. IBM Tivoli Federated Identity Manager obsługuje SAML 2.0 oraz kilka protokołów WS-Federation. Z kolei Oracle COREid Federation serwer wkrótce będzie w pełni obsługiwać obie specyfikacje.

Zatwierdzony w lutym 2005 r. SAML 2.0, który przejął elementy kilku innych specyfikacji, został zaakceptowany przez Liberty Alliance Project - organizację promującą specyfikacje konkurencyjne wobec WS-Federation. Niemniej Liberty Alliance jest popierany przez dużą grupę firm działających na rynku zarządzania tożsamością. Przedstawiciele projektu oczekują, że w tym roku liczba ludzi, urządzeń oraz stron internetowych wykorzystujących specyfikację Liberty Alliance przekroczy miliard. Projekty stosujące specyfikacje Liberty Alliance miały miejsce głównie w dwóch obszarach: w dużych firmach, takich jak General Motors, oraz u operatorów sieci komórkowych.

Na razie dla dużych

Duzi dostawcy technologii do zarządzania tożsamością adresują swoją ofertę przede wszystkim do dużych firm, niemniej mniejsi klienci też mogą znaleźć w ich ofertach coś dla siebie. Są to jednak zazwyczaj pojedyncze, wycinkowe narzędzia. "Oferta dla średnich firm jest niejasna. Obejmuje pełne pakiety, narzędzia do automatyzacji przydzielania, zabezpieczania i uwierzytelniania dostępu, aż po technologie federacyjne" - przekonuje Darin Stahl z Info-Tech Research. Jego zdaniem dostawcy powinni prezentować wartość rozwiązania do zarządzania zawartością jako nierozerwalnej całości. Głównym motywem wdrażania rozwiązań z zakresu zarządzania tożsamością w Stanach Zjednoczonych i w Europie Zachodniej są regulacje prawne. Projekty na dużą skalę realizowane są przede wszystkim w służbie zdrowia, administracji publicznej oraz instytucjach finansowych.

Konkurencja dla InfoCard

Jeremie Miller, twórca Jabbera, dostępnego na zasadach open source protokołu dla komunikatorów internetowych uruchomił nowy projekt - MicroID (http://microid.org/ ). Jego celem jest stworzenie metody bezsprzecznego stwierdzania, że dany internauta jest autorem wpisu na blogu czy w serwisie internetowym. MicroID działa w sposób rozproszony, dzięki czemu nie istnieje w nim osoba ani firma, która sprawuje kontrolę nad bazą danych o tożsamości. Tymczasem właśnie obawy tego typu stały się przyczyną niepowodzenia projektu Microsoft Passport. "Pieczęć MicroID można przystawić na publikowanej treści w serwisach internetowych czy własnych stronach" - pisze Jeremie Miller w swoim blogu. Może to być następnie w niezależny sposób zweryfikowane. System wykorzystuje algorytm tworzący unikalny numer - MicroID, który może być skojarzony ze stronami WWW lub blokami danych. Autor zastrzega, że nie jest to pełne rozwiązanie z zakresu zarządzania tożsamością, ale raczej rozwiązanie pomocnicze. Niemniej jest przekonany, że technologia dostarczy autorom prostego sposobu identyfikowania materiału publikowanego w Internecie jako ich własnego. Zdaniem Millera system może być wykorzystywany przez takie serwisy, jak Google czy Technorati do określania prawdziwego autora materiału (próba walki z coraz powszechniejszymi plagiatami). Może być jednak również używany w ramach systemów moderowania komentarzy lub jako element serwisów dostępny wyłącznie dla zarejestrowanych członków.


TOP 200