微软正在身份技术对其未来的长角牛的操作系统,它希望将演变成一个跨平台,标准格式,公司可以使用安全的数字关系和共享资源。
洛杉矶- - - - - -微软正在身份技术对其未来的长角牛的操作系统,它希望将演变成一个跨平台,标准格式,公司可以使用安全的数字关系和共享资源。
长角牛标识系统,首次公布了上周在微软的专业开发者大会上,是一个单一的存储和将身份与应用程序开发平台。它包括一个基于xml的数据结构表示身份和访问的API。
长角牛,预计不会被释放,直到2006年,是一个雄心勃勃的石板的一部分的产品承诺与。net和微软的软件集成Web服务。它需要客户大修客户机和服务器操作系统,办公室和所有任务运行。集成计划相似之处努力通过竞争对手如IBM WebSphere。
标识系统是建立在新的文件存储在长角牛功能WinFS,对待身份对象供程序员和最终用户使用。微软希望这一概念将移植到其他平台。
这是微软的第二次尝试在一个通用的身份模型,第一个护照,很大程度上已成为消费者服务。然而,这次微软说身份系统将涵盖消费者和企业用户将他们的身份数据存储在本地,而不是提交护照需要一个中央存储库。
微软计划将标识系统集成到基于web服务联合身份倡议,包括自己的工作与IBM和可能自由联盟也有类似的模型以用户为中心的身份。
创始人合作导师Ray Ozzie槽网络和Lotus Notes的创造者,是观众的身份系统演示和感受深刻。
“今天的商业环境是一个网,不是一个层次结构。问某人在授予访问是笨拙的,”奥齐说,他的公司,槽,与微软的合作伙伴和投资关系。“这使得共享的人控制他们的个人信息和控制关系。”
奥齐表示,微软的挑战是执行。“有大量的代码,很多移动部件,但设计是可靠的,”他说。
识别系统的核心是基于xml的信息卡片,可以让用户对自己数字交换数据与其他用户或服务器。在最基本的,信息卡片是一种机制,用于用户和组织认识到,就像今天的手机输入电话号码显示为一个标识符。
“卡是一个识别的信息基础设施。类固醇,就像一个电子名片”金说卡梅隆,建筑师为微软的目录服务。名片是一种互联网工程任务组标准的电子名片。卡更进一步的信息添加政策和密码学特性。沟通是使用技术,如保护IP安全,安全套接字层和Web服务协议。
“我们的目标是让这个无处不在。我们认为每个人都采用这种作为一个概念。没有微软在中间。这是一个非常简单,非常薄层身份,”卡梅隆说,他补充说微软已经得到反馈隐私团体、大学、企业客户和供应商。
一旦超出基本识别用户之间的信息卡片可用于更正式的数字关系,与最终用户沟通控制身份数据。数据包括名称、身份的主张,例如一个电子邮件地址,使用定义的政策可以用ID和数字证书验证身份。用户可以self-sign证书,或一个证书颁发机构在一个公司可以指定证书。可选地,用户可以决定通过卡片披露更多信息,比如家庭住址,电话号码或信用卡号码,可以自动更新数据和撤销卡片。
专家和用户的身份说系统显示潜在的解决安全问题挥之不去。
“这种模式似乎有良好的模块化的安全,这是缺失的今天,“一个IT架构师说财富50强公司要求不透露姓名的人。建筑师说,往往是拖进设置用户和访问控制的任何类型的资源共享。“今天在组织身份管理的迫切需要。这可能会使它更容易实现今天人们通过创建小型资源访问控制在Active Directory域组机器。”
活动目录可以用来存储信息卡片,和微软计划将其证书颁发机构技术在长角牛的目录服务器,将把其授权管理器基于角色的访问控制技术支持单位系统。
“这是一个自下而上的元素同一性思想的转变,“孙亚当说,微软的平台策略组的产品经理。“你需要相信作为一个平台服务,这是什么。”
卡片可用于点对点关系,包括验证电子邮件发送者,或单点登录控制减少负担,创建和维护跨多个系统用户帐户。卡也可以安全的访问控制和用户和公司之间的沟通和部门之间或组织。
接受者的卡片可以将他们与某些特权如访问桌面文件或数据服务器上,并使用卡片来验证发送方在随后的沟通。他们也可以撤销访问通过移除一个发送者的信息卡片从他们的系统。机器也可以与用户建立安全的关系,并提供访问控制。