现有的身份管理实践和标准结合Web服务安全协议将提供必要的保护,支持分布式计算企业与其合作伙伴之间。
结合现有的身份管理实践和标准Web服务安全协议将提供必要的保护,支持分布式计算之间的公司和他们的合作伙伴。
概念,企业用户的最终利益,将催化剂伯顿集团年会主题,官员们表示,本周将举办1200与会者在旧金山。
会议还将展示供应商的身份管理产品的公告,和结构化信息标准促进组织(绿洲)将举行一个互操作性测试集中在服务配置标记语言(SPML),并宣布批准的规范。
催化剂会议,现在第十版,已经在拥护的好处的目录和最近一个虚拟企业网络的概念,在网络公司之间的界限是模糊的。
今年的重点是身份管理作为保障和管理虚拟企业网络的关键。身份管理定义为一组业务流程和基础设施的创建、维护和使用数字识别在严格的政策和法律约束。
虚拟企业网络发展的一个里程碑,概念是企业IT高管相信数字身份和基于身份的安全政策是基本在未来分布式计算基于Web服务的时代。
“公平地说,我们利用现有的网络一代身份基础设施以及是可能的,”杰米·刘易斯说,伯顿集团总裁。基础设施包括目录、网络访问单点登录管理产品,供应,委托、自助管理。
“低-中值应用相当普遍。你可以登录网站,你可以得到自助服务接口,但如果我们真的想要带它到下一个水平高附加值的事务,需要更多的自动化的过程,”刘易斯说。
这些自动化过程将更加依赖联邦身份,一个概念,允许跨企业边界共享身份凭证。
重要的进化,然而,是为最终用户和超越身份只是使用身份为应用程序和服务应用程序可以安全地与其他应用程序,因此Web服务可以与Web服务和Web服务可以与应用程序。
“我们不能做,如果没有强大的安全,和第一个谓词更强的安全是格式良好的和容易理解的形式的身份,”刘易斯说。
这些身份将与用户、应用程序或计算机。”身份与政策管理活动和画界限在接受和允许的使用,”他说。
消费者导向的
需要这种大范围的身份管理受到企业高管认为数字身份的价值是他们调整IT系统遵守最近立法等萨班斯-奥克斯利法案,Graham-Leach-Bliley法案和健康保险可移植性和责任法案。
“我们正在进入身份管理和环境管理对象;它超越了人们和延伸到机器,应用程序和网络,”Fred Wettling说,董事会主席网络应用联盟(南汽贝克特尔)和基础设施架构师。
南京是一个终端用户组织专注于IT基础设施和业务应用程序的互操作性和可管理性跨不同平台有关。
Wettling说身份有其好处,还允许用户访问操作,比如独特的识别计算机及其组件检查许可遵从性。他引用其他福利,如安全地捆绑在一起的应用程序和可重用的组件来支持服务质量政策,和供应,如建立VPN的端点。
身份之间的融合可以看到今天的边缘身份管理标准和Web服务协议的未来。但他们也指出可能的分裂。
的自由联盟开发联邦用户身份框架,现在作为其基础安全断言标记语言(SAML),一个基于xml的协议,用于交换安全信息。
下一步在这个过程中,刘易斯说,收敛与Web服务安全协议目前努力ws - security。自由/ SAML组合已经接受了ws - security在绿洲,它正在开发。
SPML将成为一个身份管理框架的另一个重要因素。
另一个方向
但是ws - security的创造者、IBM和微软正在基本ws - security规范和建立自己的联合身份管理框架与导数协议,如ws - policy, ws - trust和ws - federation,重叠的范围自由联盟的努力。这两个也不支持SPML。
“我们会问自由、IBM和微软如何看到自己的并行开发努力收敛,如果自由联盟,SAML和ws - security聚集成一个框架,”刘易斯说。
这是同一个问题的用户。
“重要的是这一切都在一起,和南汽希望标准机构共同努力,解决他们的分歧,“Wettling说。
Wettling和其他人认为,有很多工作要做在身份管理框架,扩展了跨企业边界是现实。
“客户仍然有很多事要做一起行动之前是有效的,”加里Loveland说,安全和隐私的主要实践普华永道。
Loveland说公司可以使用他们的门户网站转换成Web服务,但仍有地区以外的门户将保罗带进基于身份的安全模型。一夜之间“没有修复,但有一个进化,”他说。
进化,包括大量使用Web服务。
这个话题将主导整个天催化剂,与安妮·托马斯·摩尼的伯顿集团的新应用平台战略集团,概述了Web服务将如何编织进去,包括开发工具,整体平台、应用程序和基础设施。
“基础设施是最有趣的,”摩尼说。“今天,您可以构建简单的Web服务连接系统,但最终你需要可伸缩性、可靠性和安全性。”
她说SPML和规范在开发可靠的消息传递,管理和业务流程工作流是至关重要的。
“这是很大的障碍以Web服务更上一层楼,也是解决供应商争吵,“摩尼说。“我们将打破那些下来看看路线图和坑洞。”