Продолжается подписка на наши издания! Вы не забыли подписаться?

Microsoft Windows TrustBridge позволяет организациям обмениваться учетными записями пользователей

В начале июня 2002 г. корпорация Microsoft анонсировала новый компонент Windows под кодовым названием “TrustBridge”, благодаря которой приложения и организации смогут обмениваться учетными данными пользователей. Технология TrustBridge должна позволить организациям, работающим с операционной системой Windows, обмениваться учетными записями пользователей и взаимодействовать друг с другом по стандартным протоколам, включая Kerberos, WS-Security, а также новые протоколы из семейства WS-Security, которые появятся в ближайшее время.

TrustBridge реализует федеративную модель обмена идентификациями пользователей (user identity exchange) на основе спецификации WS-Security. Спецификация защиты WS-Security, введенная компаниями Microsoft, IBM и VeriSign Inc. в апреле этого года, определяет стандартный набор расширений Simple Object Access Protocol (SOAP), или заголовков сообщений (message headers), предназначенных для обмена защищенными и подписанными сообщениями в среде веб-сервисов, и создает фундамент, на который будут опираться федеративные и открытые к взаимодействию веб-сервисы. В дополнение к спецификации WS-Security компания Microsoft совместно с IBM определила направление развития своих технологий в области обеспечения безопасности веб-сервисов.

Предоставляя возможность устанавливать и поддерживать доверительные отношения, Windows TrustBridge снимает многие барьеры, с которыми сталкиваются ИТ-организации, и позволяет им реализовать безопасную аутентификацию и обмен учетными данными пользователей между предприятиями и через границы разных систем защиты.

Предприятия, управляющие учетными данными пользователей с помощью службы Active Directory в Windows, смогут внедрить TrustBridge для распознавания и обмена учетными данными с другими организациями, использующими Windows или какую-то иную инфраструктуру идентификации в любой другой операционной системе, поддерживающей Kerberos v5.0. Kerberos, поддерживаемый на платформах Windows и во многих UNIX-средах, является общепризнанным открытым стандартом аутентификации (проверки подлинности). Сопровождение этого стандарта осуществляется комитетом IETF (Internet Engineering Task Force). Для связи между организациями TrustBridge будет использовать семейство протоколов WS-Security. Благодаря использованию WS-Security и SOAP поверх HTTP TrustBridge не потребует от компаний дополнительной настройки файерволов.

Первый выпуск технологии TrustBridge запланирован на 2003 год. Microsoft будет использовать WS-Security и модель федеративной защиты в текущих и будущих продуктах, включая следующие:

Продукты корпоративной инфраструктуры. Существующие и будущие продукты семейства Windows Server, используя TrustBridge и WS-Security как фундамент поддержки обмена учетными данными, позволят организациям приблизиться к реализации модели федеративной защиты.

Операционная система Windows .NET Server, выпуск которой ожидается в этом году, помимо поддержки федеративного объединения гетерогенных систем через TrustBridge обеспечит доверительные отношения (cross-forest trust) для Active Directory, интеграцию аутентификации Passport со службами Active Directory и Internet Information Service, трансляцию между разными протоколами безопасности и принудительное делегирование для поддержки федеративного объединения.

Microsoft Metadirectory Service 2.2 — централизованная служба хранения и интеграции учетных данных из множества каталогов — позволит организациям в реальном времени синхронизировать информацию каталогов в Active Directory.

Документ под названием «Microsoft Federated Security and Identity Roadmap» можно загрузить с веб-сервера MSDN® по адресу http://msdn.microsoft.com/webservices/. Спецификация WS-Security и документ под названием «Security in a Web Services World», подготовленная Microsoft совместно с IBM, также доступна на веб-узле MSDN (http://msdn.microsoft.com/ws-security/).

по сообщению Microsoft


Copyright © 1994-2016 ООО "К-Пресс"