Internet korból az extranet korszakba

forrás Prim Online, 2005. június 27. 14:27
A Sun Microsystems két új termékkel bővíti identitáskezelési megoldásainak (identity management) választékát. A Sun Java System Federation Manager és a Sun Java System Identity Manager Service Provider Edition segítségével a vállalatok a hagyományos kereteket átlépve több külső partnerre, felhasználóra, eszközre és alkalmazásra is kiterjeszthetik a rendszereik elérését szabályozó identitáskezelést.
A Federation Manager olyan célirányos, könnyen telepíthető megoldást kínál, amellyel a vállalatok gyorsan és hatékonyan valósíthatják meg a SAML és Liberty szabványokra épülő összekapcsolt azonosságkezelés bevezetését több partnerhelyszín között. Az Identity Manager Service Provider Edition olyan jól skálázható identitásadminisztrációs megoldás, amely lehetővé teszi a jogosultságkezelés és provisioning szolgáltatások kiterjesztését a megbízhatónak ítélt partnerhálózatokra, emellett pedig regisztrációs, önkiszolgáló adminisztrációs, megbízott általi adminisztrációs, valamint szinkronizációs szolgáltatásokat biztosít az identitások kezeléséhez.

Federation Manager


A Federation Manager segítségével a vállalatok két vagy több partner között gyorsan építhetnek ki együttműködő, összekapcsolt identitáskezelő és hitelesítő szolgáltatásokat. A Federation Manager révén ezek a partnerek szabványos hitelesítési információkat cserélhetnek egymás között, több helyszín között automatikusan összekapcsolhatják az azonosított partnerek identitását, és a rendszereiken futó webszolgáltatásokat ennek alapján személyre szabott információkkal egészíthetik ki, ami a végfelhasználók számára sokrétű és hasznos új lehetőségeket nyújt. A Federation Manager követi az ipari szabványú identitás-összekapcsolási protokollokat, mint például a Security Assertions Markup Language (SAML), a Liberty Identity Federation Framework (ID-FF) és a Liberty Identity Web Services Framework (ID-WSF).

A Federation Manager olyan beépített összekapcsolt eléréses képességekkel rendelkezik, amely a Solaris operációs rendszerhez és az egyéb platformokhoz hasonlóan közös felhasználói bejelentkezési mechanizmust használ a hitelesítési adatok és felhasználói információk biztonságos cseréjéhez. A nyílt szabványokon, mint például az SMPL (Service Provisioning Markup Language) alapuló Identity Manager Service Provider Edition más rendszerekben is felhasználható identitásadminisztrációs funkciókkal rendelkezik, melynek segítségével a vállalatok könnyen és költséghatékonyan fejleszthetnek és telepíthetnek új alkalmazásokat, illetve külső partnerektől származó egyedi szolgáltatásokat. Az Identity Manager Service Provider Edition képességeit kihasználva a felhasználó szervezetek kiválthatják egymástól elszigetelt, egyedi identitáskezelő rendszereiket, ugyanakkor ki tudják elégíteni a több millió felhasználóval működő, nagy forgalmú extranetes környezetek nagyfokú méretezhetőségi és teljesítményigényeit.

Emellett az Identity Manager Service Provider Edition, automatizálva az összekapcsolt ügyfelek kezdeti beállításait és folyamatos menedzsmentjét elősegíti a federált identitáskezelő projektek bevezetését és kibővítését.